[MS] Vulnerability in MHTML Could Allow Information Disclosure(CVE-2011-0096) 마이크로소프트(Mircosoft)의 모든 윈도우OS에서 발생 할 수 있는 취약점이 발견되었다. 해당 취약점은 이전 XSS 취약점과 형태가 유사하며, MHTML의 보안상 문제로 정보를 유출 시킬 수 있는 0-Day라고 한다. 취약점을 가진 사용자가 조작 된 웹사이트를 방문 할 시 악성스크립트를 실행할 수 있다. 현재 POC(개념코드)가 존재되어 있으며, MS사에서는 아직까지 POC를 이용한 악성징후는 없다고 발표하였지만, 이 글을 쓰는 순간에도 어디선가 계획하고 있을지 모른다. 모든 윈도우 OS에서 취약점이 발생된다는것은 제작사에 있어서 아주 좋은 먹잇감이기 때문이다!! 자세한 내용은 아래의 링크를 확인하세요. http://www.microsoft.com/technet/security/advisory/25.. 2011. 1. 29. 이전 1 다음