미분류

2009년 7월 23일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 취약점을 악용하여 악성코드 유포가 보고되었다. 해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 어도비사의 보안 권고문을 참고 하기 바란다. ASEC Advisory SA-2009-011

2009년 6월 17일 새벽, 웹센스(Websense)에 의해 대규모의 웹 사이트들에서 악성코드를 유포 중이라는 보고가 있었다. 이번의 대량의 웹 사이트들에서 악성코드를 유포하는 사례는 지난 5월 일본에서 심각한 보안 위협으로 문제가 되었던 검블러(Gumblar) 사례와 유사한 형태로 웹센스에서는 분석하고 있다. 검블러 보안 위협에 대해서는 ASEC 리포트 2009년 5월호를 참고하면 좋을 것이다. Mass Injection –

2009년 6월 16일 오전, 이란 웹 사이트들에 대한 분산 서비스 거부 공격을 목적으로 제작된 툴이 발견되었다는 SANS의 보고가 있었다. 현재 ASEC에서는 해당 공격 툴을 확보하여 자세한 분석을 진행 중에 있다. Iranian hacktivism     위 이미지는 SANS에서 공개한 이번에 발견된 이란 웹 사이트들에 대한 자동화된 분산 서비스 공격 툴이다. 해당

2009년 6월 5일 즈음하여 동유럽에서는 ATM 기기에 설치된 트로이목마가 발견되었다고 한다. 이와 관련하여 SANS와 McAfee 등에서 관련 글들이 이미 제공되었다. Data-sniffing trojans burrow into Eastern European ATMs New ATM Malware Captures PINs and Cash Malware targetting banks ATM's ATM Malware Makes Withdrawals in Russia 보안뉴스에서는 외신을 번역한 기사도 제공해주셨다. [외신]

모질라(Mozilla)에서 개발하는 웹 브라우저 파이어폭스(FireFox)에서 알려지지 않은 자바스크립트(JavaScript) 취약점이 2009년 7월 15일 발견된 이후 이를 악용하는 악성코드가 2009년 7월 16일 발견되었다. 이번에 발견된 파이어폭스의 취약점은 파이어폭스 3.5 버전에만 존재하는 취약점이며 해당 취약점으로 공격자가 의도한 특정 파일이 실행 가능한 코드 실행 취약점이다. 현재 해외 일부 국가에서는 파이어폭스 웹브라우저에 존재하는 해당 취약점을

한국 시각 2009년 7월 14일  03시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다. 해당 취약점은 현재 마이크로소프트에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 마이크로소프트의 보안

ASEC에서는 2009년 7월 6일 MPEG2TuneRequest 제로 데이 취약점을 공격하는 스크립트 악성코드인 JS/Exploit-Shellcode의 발견에 대해서 보고 하였다. MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 ASEC Advisory SA-2009-009 마이크로소프트 MPEG2TuneRequest 제로데이(0-Day) 취약점 주의 현재 해당 취약점은 마이크로소프트(Microsoft)에서 보안 패치를 제공하지 않은 제로 데이(0-Day, Zero Day) 취약점이다. 현재 마이크로소프트에서 해당 취약점을 임시적으로 제거

2009년 7월 4일 한국 시각 23시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 윈도우(Windows) 운영 체제에 포함되어 있는 BDA 튜닝 모델 MPEG2Tune 요청 관련 msvidctl.dll 파일의 스택 기반 오버플로우(Stack based Overflow) 취약점을 악용하는 스크립트 파일이 유포되기 시작하였다. 현재 해당 취약점은 마이크로소프트에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day) 취약점이며 중국 언더그라운드 웹 사이트들에서

ASEC에서는 2009년 6월 3일 마이크로소프트(Microsoft)의 다이렉트쇼(DirectShow)에 존재하는 퀵타임 무비(QuickTime Movie) 파일 파싱 과정에서 코드 실행 취약점이 존재하며 해당 취약점이 악용 될 가능성이 있음으로 주의가 필요하다는 보안 권고문을 작성한 바가 있다. ASEC Advisory SA-2009-008 마이크로소프트 DirectShow QuickTime Movie 파싱 코드 실행 취약점 해당 취약점에 영향을 받는 운영체제는 다음과 같다. Windows 2000

phpMyAdmin의 임의의 PHP 코드 실행 취약점이 2009년 3월 24일 공개되었으며 해당 취약점과 관련한 내용은 아래 링크들을 참고하기 바란다.   PMASA-2009-3 Vulnerability Summary for CVE-2009-1151 해당 취약점은 phpMyAdmin 3.1.3.1 이전 버전과 2.11.9.5 이전 버전에 취약점이 존재하는 것으로 알려졌다. 2009년 6월 24일 SANS 블로그에는 phpMyAdmin의 해당 취약점을 공격하는 자동화된 툴이 발견되었다고 한다.