본문 바로가기
[사이트 변조] 포미닛(4Minute) 홈페이지(http://www.4min.co.kr) 다가오는 29일 새로운 앨범의 음원을 공개하기 앞서~ 사용자들에게 악성코드를 먼저 공개하고 있는 포미닛 홈페이지!! 사용자를 생각하는 마음은 알겠지만, 워워~~!!! 포미닛 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.4min.co.kr hxxp://www.4min.co.kr/110322_4min1st/../Scripts/swfobject_modified.js hxxp://218.38.54.179/F.asp hxxp://design.misslee.net/t.exe 현재 알약에서는 스크립트 파일과 PE실행 파일 모두 탐지 중이다. F.asp : Trojan.Exploit.ANRP t.exe : Worm.Generic.308760 이번 취약점은 IE취약점(CVE-2010-3962).. 2011. 3. 25.
[MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution(CVE-2010-3971) 마이크로소프트(Microsoft)사의 Internet Explorer의 새로운 취약점이 발견 되었다. 해당 취약점은 CSS를 4번이상 호출 시 문제가 생기는 것으로 보여진다. IE6, IE7, IE8 모두 취약점이 존재하니~ 당분간 자주 털리는(?) 사이트는 가지 않는 것이 안전하니~ 엄한 인터넷은 자제^^ 자세한 내용은 밑의 링크를 통해 알아보시길^^ http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx http://www.microsoft.com/technet/security/advisory/2488013.mspx http://web.nvd... 2010. 12. 23.
익스플로러(Internet Explorer) 0-Day 취약점을 이용한 국내사이트 유포 주의!! 몇일 전 마이크로 소프트 보안업데이트가 이루어졌으나 정작 중요한 IE 0-Day 취약점은 패치가 되지 않았다. 이를 노린 악성코드 제작자들이 주말을 틈타 슬금슬금 기어 나오기 시작했다. (이노무 스끼들~ 주말은 좀 쉬자!!) 금일까지 발견 된 IE 0-Day 취약점이 사용되는 변조사이트들 목록은 다음과 같다. http://125.128.*.**/Multi/f/w3.js http://125.128.*.**/Multi/f/w3.asp → http://www.robot***.com/cafe/help/box.exe (S.SPY.ZpInject) http://125.128.*.**/Multi/f/ns.htm http://125.128.*.**/Multi/f/test.htm (Exploit : CVE-2010-39.. 2010. 11. 13.
[MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution (CVE-2010-3962) 금일 새벽 인터넷익스플로러(Internet Explorer)의 제로데이 취약점이 발견되었다. 이번 제로데이가 위험한 이유는 IE 6,7,8 모두 해당 된 다는 점이다. 아직 샘플이 수집되지 않아 코드를 확인 해 볼 수는 없지만, Symantec에서는 벌써 취약점을 이용한 메일을 확인했다고 한다. - 관련내용 http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks http://extraexploit.blogspot.com/2010/11/cve-2010-3962-yet-another-internet.html http://isc.sans.edu/diary.html?storyid=9874 http://www.microsoft.com/te.. 2010. 11. 4.
[MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 IE 취약점에 대한 공격이 최근 활발히 이루어져 MS에서 긴급 배포를 할 예정이라고 한다. 원문보기 : http://blogs.technet.com/securekorea/archive/2010/03/30/internet-explorer-cumulative-update-releasing-out-of-band.aspx IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정이다. 취약점에 약한 IE6과 IE7은 취약점 패치가 되며, IE8은 기존의 내용들에 대한 패치가 이루어 질 것이라 한다. - 신규 보안 공지 보안 공지 Internet Explorer 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows.. 2010. 3. 30.
소포스(SophosLab), Internet Explorer 0-day targeted in spam runs 세계적인 보안업체인 소포스(SophosLab)에서 이번 CVE-2010-0806 제로데이 취약점(Zero-Day Explot)에 대한 악성코드가 Spam-Mail 로 전파된다고 밝혔다. 아직까지 해당 스팸메일을 보지 못해서 ㅠ.ㅠ 이렇다할 내용이 없다. In either case, clicking on the link takes the victim to a web page which kickstarts the infection process. Generic detection for the exploit scripts seen thus far has been added as Troj/ExpJS-R. A script used to query the browser/OS version before loading.. 2010. 3. 11.
[MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부) 어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다. 제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다. 현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다. (그림 2. 알약 탐지 현황) - 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다. o 20100307.htm (CVE-2010-0806 exploit) o bypasskav.txt (part of exploit obfuscation code) o notes.exe (bac.. 2010. 3. 11.
[MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution 보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/981374.mspx - 영향받는 소프트웨어 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64.. 2010. 3. 11.