Microsoft 보안업데이트(2010년05월12일) [MS10-030] Windows Mail Client 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows Mail Client가 악의적인 메일서버에 접속하는 과정에서 원격코드가 실행 가능한 취약점 존재 ※ Windows Mail Client: Microsoft에서 제작한 전자메일 프로그램 (예: Outlook Express, Windows Mail, Windows Live Mail) o 공격자는 특수하게 조작된 메일서버 응답을 메일 클라이언트에 전송함으로써 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Outlook Express and Windows Mail Integer Overflow Vulnerability.. 2010. 5. 12. [긴급업데이트]Microsoft 보안업데이트(2010년04월28일) 2010년 4월 14일에 발표 된 MS정규업데이트에서 문제가 되었던 MS10-025 업데이트(윈도우 미디어 서비스용 보안 패치)가 새로 빌드되어 오늘부터 배포 된다. 해당 업데이트는 Win2K에만 해당되는 사항이니, 나머지 OS에 대해선 업데이트가 뜨지 않습니다^^ ※ 지난 4월 14일 공지된 해당 업데이트에 오류가 확인되어 MS에서 재공지하였으니, 영향받는 사용자는 신속히 보안업데이트를 적용하시기 바랍니다. [MS10-025] Microsoft Windows Media Services 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows 2000 서버에서 운영되는 Windows Media Unicast Service에 외부 공격자가.. 2010. 4. 28. Microsoft 보안업데이트(2010년04월14일) [MS10-019] Windows Authenticode Verification 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o PE(Portable executable) 또는 cabinet file을 처리할 때 사용되는 Windows Authenticode Signature Verification 함수 내에 원격코드 실행 가능한 취약점 존재 ※ cabinet file(.cab) : 여러 개의 압축된 파일들을 수용할 수 있도록 Microsoft에서 지원하는 파일 형식. 프로그램이 설치되는 중에 캐피닛 내에 있는 파일들을 앞축이 풀리면서 사용자가 지정한 디렉토리에 적절히 복사됨 o 공격자는 존재하는 서명된 실행파일을 조작, 악성코드를 추가하여 .. 2010. 4. 14. 윈도우7(Windows7), 보안 무력화 성공에 의해 더 이상 안전하지 않다. Windows 7의 보안을 무력화에 성공한 예가 있다. 이번에 4회를 맞은 Pwn2Own 대회에서 네덜란드에 거주 중인 Peter Vreugdenhi에 의해서 발표되었다. 우회접근은 Windows7의 DEP와 ASLR 그리고 IE8, Firefox 3.6을 통해 접근이 가능하다고 한다. Peter Vreugdenhi는 PDF 파일을 공개해서 Windows7의 우회방법에 대해서 서술 하엿다. 한번 봐두는 것도 좋을 듯 하다. - PDF 다운로드 - 2010. 3. 31. [긴급업데이트]Microsoft 보안업데이트(2010년03월31일) [MS10-018] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o 공격자는 특수하게 조작된 웹 페이지를 이용자들이 열어보도록 유도하여 악성코드를 감염시키는데 해당 취약점을 악용함 o 관련취약점 : - Uninitialized Memory Corruption Vulnerability - CVE-2010-0267 - Post Encoding Information Disclosure Vulnerability - CVE-2010-0488 - Race Condition Memory Corruption Vuln.. 2010. 3. 31. Microsoft 보안업데이트(2010년03월10일) [MS10-016] Windows Movie Maker 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS의 동영상 편집 관련 프로그램 Windows Movie Maker 및 MS Producer에 원격코드 실행 가능한 버퍼오버플로우 취약점 존재 ※ Windows Movie Maker : 윈도우즈 운영체제에 설치되어 있는 동영상 편집 프로그램 ※ MS Producer : MS 오피스 문서 등을 동영상과 같은 다양한 멀티미디어 컨텐츠로 제작할 수 있도록 지원하는 프로그램 o 공격자는 Windows Movie Maker 및 MS Producer에서 열어볼 수 있는 파일(.mswmm 등)을 조작하여 사용자에게 전송하여 이를 열어보도록 유도함. 공.. 2010. 3. 10. Microsoft 보안업데이트(2010년02월10일) [MS10-003] MS Office 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office가 특수하게 조작된 Office 파일을 처리하는 과정에서 원격코드가 실행 가능한 문제점 o 공격자는 특수하게 조작된 Office 파일을 유포하여 사용자가 열어보도록 함으로써 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - MSO.DLL Buffer Overflow - CVE-2010-0243 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2004 for Mac o 영향 받지 않는 소프트웨어 - Microsoft .. 2010. 2. 10. MS10-002 취약점(Aurora) 생성기 (그림1. MS10-002 취약점 생성기) MicroSoft Internet Explorer 0-Day 취약점을 이용한 생성기가 중국쪽에서 많이 유포되고 있다. 위의 생성기들에 들어있는 주소는 임의로 작성한 내용이며, 사용자가 원하는 주소를 입력하여 생성시키면, 취약점 스크립트에 입력주소가 포함되어 생성된다. 생성 된 스크립트 파일은 차후 iframe 명령어 등을 이용하여, SQL인젝션 공격이 된 홈페이지에 추가적으로 생성 될 수 있다. Ex) SQL에 사용 될 수 있는 코드 document.write(''); (그림2. 생성기를 이용하여 생성 된 취약점 스크립트 파일) (그림3. 생성기를 이용하여 생성 된 취약점 스크립트 파일 내부화면) (그림4. 생성 된 스크립트 파일을 복호화 하면, 사용자가 입력 .. 2010. 2. 1. 이전 1 ··· 8 9 10 11 12 다음