어도비 자바스크립트 블랙리스트 프레임워크 공개 Posted By ASEC , 2011년 10월 25일 ASEC에서는 2009년 12월 15일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다는 소식을 전하 바가 있다. 해당 취약한 PDF 파일과 감염을 시도한 악성코드에 대한 상세한 분석을 진행하여 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점임을 밝힌 바가 있다. 그리고 이미 밝힌 바와 같이 어도비에서는 이번에 발생한 제로데이(Zero-Day, 0-Day) 공격에 대한 보안 패치를 2010년 1월 12일 제공할 것이라고 하였다. 해당 어도비 아크로뱃 리더를 사용하는 사용자들이 일정 기간 이상 취약점에 노출되는 문제로 인해 어도비에서는 Adobe Reader and Acrobat JavaScript Blacklist Framework Mitigation for Security Advisory – APSA09-07 를 통해 임시적으로 조치할 수 있는 방안을 공개하였다. 이번에 어도비에서 공개한 방안은 자바스크립트 블랙리스트 프레임워크(JavaScript Blacklist Framework)로 특정 레지스트리 키 값 적용으로 특정 자바스크립트 API가 호출되는 것을 막을…
어도비 아크로뱃 리더(PDF) 제로 데이 취약점 발견 Posted By ASEC , 2011년 10월 25일 해외 시각으로 2009년 12월 11일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다. 이 번 타켓 공격은 아래 이미지와 같은 전자 메일 형태로 유포 되어 있으며 첨부 파일로는 note_20091210.pdf(400,918 바이트)가 존재하였다. * 메일 제목 reference * 메일 본문 Dear All Please find attached the updated country briefing notes, and staff lists. Kind regards Rachel 해당 PDF 파일은 아크로뱃 리더의 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용하는 것으로 알려져 있으며 어도비 사에서도 새로운 제로 데이 취약점 발견을 인지하고 현재 상세한 조사를 진행 중에 있다고 하였다. 현재까지 ASEC에서 파악한 바로는 해당 PDF 파일 내부의 파일 오프셋 37761h 부터 악성코드로 추정되는 실행 파일이 포함되어 있다. ASEC에서는 새로운 제로 데이 취약점을 악용하는 PDF 파일에 대해 상세 분석을…
해외 대규모 SQL 인젝션 공격으로 악성코드 유포 Posted By ASEC , 2011년 10월 25일 2009년 12월 9일 해외 보안 업체와 해외 언론 들을 통해 2009년 11월 말에서 2009년 12월 초사이 대규모 SQL 인젝션(Injection) 공격으로 인해 약 12만 개의 웹 사이트가 공격을 받고 악성코드 유포에 악용된 사실이 보고 되었다. 이 번에 발견된 대규모 SQL 인젝션 공격은 다음의 취약점들을 악용하는 자바 스크립트로 제작된 악성 스크립트 파일을 통해 최종적으로 온라인 게임 관련 개인 정보들을 유출하는 악성코드를 다운로드 한 후 실행하도록 제작 되어 있었다. * 공격 대상 취약점 MS07-009 Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (927779) MS09-002 Cumulative Security Update for Internet Explorer (961260) MS09-032 Cumulative Security Update of ActiveX Kill Bits (973346) MS09-043 Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638) APSB08-11 Flash Player update available to address…
ASEC 리포트 2009년 10월호 발간 Posted By ASEC , 2011년 10월 24일 ASEC에서 2009년 10월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 10월호에는 '검은 화면에 마우스 포인트'만 나타나는 증상을 보였던 Daonol 트로이 목마의 감염경로에 대해 알아보고 윈도우에서 물리적 메모리 절약 및 코드 재사용 등 다양한 목적으로 사용되는 DLL의 구조적 부분을 악용한 스파이웨어에 대해서도 알아본다. 아울러 10월의 마이크로소프트 보안 업데이트 현황을 살펴보고 악성코드 침해 웹사이트 현황에 대해서도 알아본다. 이 번 10월호 전문과 PDF 버전의 다운로드는 아래 웹 사이트에서 확인 할 수 있다. ASEC 리포트 2009년 10월호
