CreateMutex
까보면 다나와~
취약점 정보 (7)

새해 선물 JAVA 0-day CVE-2013-0422

http://www.securelist.com/en/blog/208194070/Java_0day_Mass_Exploit_Distribution


http://www.symantec.com/connect/blogs/java-zero-day-dished-cool-exploit-kit



CVE-2013-0422

새해 선물 JAVA 0-day 

Java 0day Mass Exploit Distribution

'취약점 정보 > etc' 카테고리의 다른 글

새해 선물 JAVA 0-day CVE-2013-0422  (0) 2013.01.11
FireFox zero-day vulnerability  (0) 2010.10.29
트위터 XSS 공격 취약점  (0) 2010.10.04
  Comments,   0  Trackbacks
댓글 쓰기

Adobe Reader printSeps 0day 취약점 주의 (출처 : 하우리)
 

□ 설명

- Adobe Reader에 악의적으로 조작된 PDF 파일을 처리하는 과정에서 원격 코드의 실행이 가능한 취약점이 존재함.

- Adobe Reader에서 제공하는 JavaScript 플러그인 “EScript.api” PDF 문서에 존재하는 “printSeps()” 함수를 처리하는 과정에서 힙 손상 오류가 발생함.

공격자는 악의적으로 조작된 PDF 파일을 메일로 전송하는 등의 방법을 통해 사용자가 열도록 유도하여 원격 코드를 실행하는 것이 가능함.

 

□ 중요도

긴급 (Critical)

 

□ 영향

원격 코드 실행

 

□ 관련 취약점

- Acrobat Reader Memory Corruption Vulnerability - CVE-2010-4091

 

□ 영향을 받는 소프트웨어
- Adobe Reader 9.4 및 이전 버전
- Adobe Reader 8.2.5 및 이전 버전

 

□ 임시 대응방안

악의적인 PDF 파일을 통해 악성코드에 감염될 수 있으므로 의심스러운 PDF 파일을 함부로 열어보지 않는다.

- Adobe Reader에서 자바 스크립트 사용 기능을 비활성화한다.

편집 -> 기본설정 -> 범주(JavaScript) -> Acrobat JavaScript 사용 가능(체크 해제)

 

□ 참조사이트

http://www.vupen.com/english/advisories/2010/2890

http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html

  Comments,   0  Trackbacks
댓글 쓰기

Microsoft Security Advisory (2458511)

Vulnerability in Internet Explorer Could Allow Remote Code Execution

인터넷 익스플로러 6,7,8에서 원격실행 취약점이 발견되었네요.
"invalid flag reference"에 존재하는 취약점이라고 하는데 자세한 내용은 분석을 해봐야 알 듯.
제로데이 악성코드가 벌써 나온건지는 모르겠습니다.

CVE-2010-3962 임돠

참고:
http://www.microsoft.com/technet/security/advisory/2458511.mspx

  Comments,   0  Trackbacks
댓글 쓰기

[APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점 (출처 : 하우리)

APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점

 

설명

- Adobe Flash Player Adobe ReaderAcrobat에 악의적으로 조작된 SWF 파일을 처리하는 과정에서 원격 코드의 실행이 가능한 취약점이 존재함.

- 공격자는 특수하게 조작된 SWF 파일을 포함하는 PDF 파일을 메일로 전송하는 등의 방법을 통해 사용자가 열도록 유도하여 원격 코드를 실행하는 것이 가능함.

- 해당 취약점은 윈도우, 매킨토시, 리눅스, 솔라리스 및 모바일 운영체제인 안드로이드에도 해당됨.

- 현재 해당 취약점을 이용하여 유포되는 악성코드가 보고되고 있으며, 공식 보안 업데이트가 존재하지 않으므로 사용자들의 각별한 주의가 필요함.

 

중요도

- 긴급 (Critical)

 

영향

- 원격 코드 실행

 

관련 취약점

- CVE-2010-3654

 

영향을 받는 소프트웨어

- Adobe Flash Player 10.1.85.3 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스)

- Adobe Flash Player 10.1.95.2 (안드로이드)

- Adobe Reader 9.4 및 이전버전 (윈도우, 매킨토시, 유닉스)

- Adobe Acrobat 9.4 및 이전버전 (윈도우, 매킨토시)

 

임시 대응방안

- Adobe Reader/Acrobat에서 취약점이 존재하는 authplay.dll 파일을 삭제하거나 이름 변경

[Adobe Reader] - C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll

[Acrobat] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

 

참조사이트

http://www.adobe.com/support/security/advisories/apsa10-05.html

작성자의 카페글 더보기

벌새의 보안 블로그
  Comments,   0  Trackbacks
댓글 쓰기

FireFox zero-day vulnerability
Mozilla FireFox website :
http://www.mozilla.org/security/announce/2010/mfsa2010-73.html

Ahnlab website :
http://blog.ahnlab.com/asec/428



파이어폭스 제로데이 취약점 발견
(Mozilla Foundation Security Advisory 2010-73, CVE 2010-3775)

내용 : Heap buffer overflow

'취약점 정보 > etc' 카테고리의 다른 글

새해 선물 JAVA 0-day CVE-2013-0422  (0) 2013.01.11
FireFox zero-day vulnerability  (0) 2010.10.29
트위터 XSS 공격 취약점  (0) 2010.10.04
  Comments,   0  Trackbacks
댓글 쓰기

트위터 XSS 공격 취약점

http://pandalabs.pandasecurity.com/onmouseover-xss-vulnerability-on-twitter/

흥미롭다는,,ㅎㅎ

'취약점 정보 > etc' 카테고리의 다른 글

새해 선물 JAVA 0-day CVE-2013-0422  (0) 2013.01.11
FireFox zero-day vulnerability  (0) 2010.10.29
트위터 XSS 공격 취약점  (0) 2010.10.04
  Comments,   0  Trackbacks
댓글 쓰기

(CVE-2010-2568) Lnk 파일 제로데이 취약점 패치

금일 패치 이후 다음 레지스트리의 CLASS-ID가 삭제 되었네요.
HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}

  Comments,   0  Trackbacks
댓글 쓰기