Microsoft 3월 보안 패치

Excel 및 Windows Movie Maker 취약점 보안 패치가 Microsoft 3월 월례 보안 패치를 통해 금일 발표 되었습니다. MS10-016 – Microsoft Windows의 취약점 해결(KB 975561) 이 보안 업데이트는 Windows Movie Maker 및 Microsoft Producer 2003에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. Windows Vista 및 Windows 7에서 사용할 수 있는 Windows Live Movie Maker는 이 취약점의 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 특수하게 조작된 Movie Maker 또는 Microsoft Producer 프로젝트 파일을 전송하고 특수하게 조작된 파일을 열도록 사용자를 유도한 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. MS10-017 – Microsoft Office의 취약점 해결(KB 980150) 이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 사용자가 특수하게…

아카데미 시상식과 관련된 허위 백신 주의!

현지 시각으로 7일에 미국 LA 코닥극장에서 제82회 아카데미 시상식이 열렸습니다. 영화에 관심 많으신 분들은 아시리라 생각이 듭니다. 이번 아카데미 시상식에서 오스카상을 누가 수상하게 되었는지 궁금할텐대요?  구글에서 “Oscar 2010” 으로 검색 시 주의를 하시기 바랍니다. 현재 다수의 페이지가 허위 악성코드를 유포하는 페이지로 나타나고 있음을 확인하였습니다. 현재 다수의 링크가 클릭 시 아래와 같이 허위 백신와 같은 모습이 나타나며 악성코드에 감염이 되었으니 주의를 하라는 메세지를 나타내게 됩니다. 그리고 치료를 위해 아래의 파일을 다운로드 받아 실행을 하도록 유도를 하게 됩니다. 해당 파일은 허위 백신을 설치하는 악성코드 이므로 실행을 절대 하면 안되니 주의하시기 바랍니다. 현재 해당 파일은 V3 제품군에서 Win-Trojan/Fakealert.382464 진단명으로 진단이 되고 있습니다. 최근 해당 내용처럼 사회적인 이슈를 이용하여 검색엔진에 노출시켜 공격을 하는 형태가 많이 발생하고 있습니다. 이러한 공격을 SEO Poisoning Attack 이라고 하는대요….

Taiwan Earthquake

요즘 세계 이곳저곳에서 지진이 발생하고 있다는 뉴스를 참 많이 접하는 것 같습니다. 거기에 쓰나미까지…  아이티, 칠레에 이어 대만에서도 지진이 발생하여 뉴스에 보도되고 있습니다. 역시나 어김없이 악성코드 제작자들은 이 기회를 놓치지 않고 검색엔진에 악의적인 검색 결과가 상위에 노출되도록 하여 Taiwan Earthquake 로 검색한 사용자가 해당 검색 결과를 클릭하도록 유도를 하고 있습니다. 아래 그림은 Taiwan Earthquake 로 검색한 결과 중 악성코드를 유포하는 사이트로 연결하는 검색 결과입니다. [taiwan earthquake로 검색된 악의적인 검색 결과] 아래 그림은 악성코드를 유포하는 사이트들입니다. 해당 사이트로 연결이 되면 사용자의 컴퓨터를 스캔하는 동작을 위장한 플래쉬화면이 나오게 됩니다. [Fig 1. 악성코드 유포사이트_1] [Fig 3. 악성코드 유포사이트_2] 악성코드 유포 사이트는 사용자의 시스템이 감염되었다는 경고 메세지와 함께 아래 그림처럼 파일을 다운로드 하도록 유도합니다. [Fig 4. 악성코드 다운로드 창] [Fig 5. 다운로드 된 악성코드] 현재…

SEO Poisoning

SEO Poisoning 이라는 새로운 카데고리를 추가하였습니다. 처음 이 카테고리에 글을 쓰는 것이기 때문에 SEO Poisoning은 어떤 것인지에 대한 설명을 드리겠습니다. SEO란 Search Engine Optimization(검색 엔진 최적화) 의 약자입니다.  사용자들이 검색 사이트에서 특정 키워드를 검색한 결과의 페이지를 2~3페이지 정도만 보기 때문에 자신의 블로그나 사이트를 많이 노출시키기 위해 각 검색엔진의 SEO 알고리즘을 알아내면 자신의 블로그나 사이트를 검색 결과 상위에 노출되게 할 수가 있습니다. 악성코드 제작자 입장에서는 악성코드를 배포할 사이트를 SEO 알고리즘을 이용하여 검색 결과 상위에 노출시킴으로써 사용자가 검색 결과를 클릭하여 악성코드 유포 사이트로 연결되게 하는 것입니다. 이 카테고리에서 소개할 내용은 SEO를 이용한 악성코드 유포에 대해 다룰 것이며 아래 그림을 보시면 쉽게 이해가 되실 것입니다.  아래 그림은 이전에 아이티 지진 관련하여 검색 사이트에서 “Haiti earthquake donate“로 검색한 결과 중 악성코드 유포 사이트로 연결되는 검색…

Microsoft Windows “MsgBox()” HLP File Execution Vulnerability

금일 인터넷 익스플로러에 대한 새로운 0-Day 취약점이 발표되어 알려 드립니다. 해당 취약점은 VBScript를 이용하여 Internet Explorer 6, 7, 8의 Windows Help(.hlp)를 호출할 수 있다고 합니다.  이러한 취약점을 이용하여 공격자는 원격지에서 원하는 코드를 실행할 수 있습니다. 게다가 Windows Help 에 대한 오버플로우 취약점 역시 존재 한다고 합니다. 현재 해당 취약점을 이용하여 실제 공격으로 이루어진 사례는 발견되지 않았지만 아래와 같이 웹사이트 방문시 F1키의 입력을 요구한다면 누르지 않도록 주의하기 바랍니다.   그리고 패치가 나오기 전 아래 명령어를 이용하여 winhlp32.exe 파일에 대한 권한을 변경시켜 임시적으로 예방할 수 있습니다. [권한 변경 방법] cacls “%windir%winhlp32.exe” /E /P everyone:N [패치가 나온 후 복구 방법] cacls “%windir%winhlp32.exe” /E /R everyone