마이크로소프트 2009년 7월 보안 패치 배포 Posted By ASEC , 2011년 10월 21일 매월 두째 주 화요일 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 제공해 오고 있다. 2009년 7월 15일 아래와 같이 마이크로소프트에서 공식 보안 패치를 배포 하였다. MS09-028 Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) MS09-029 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371) MS09-030 Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516) MS09-031 Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953) MS09-032 ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346) MS09-033 Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (969856) ASEC에서는 아래와 같이 마이크로소프트의 보안 취약점을 통해서 전파되는 악성코드들을 보고한 바가 있다. MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견 MPEG2TuneRequest 제로 데이 취약점 공격…
MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견 Posted By ASEC , 2011년 10월 21일 한국 시각 2009년 7월 14일 03시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다. 해당 취약점은 현재 마이크로소프트에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 마이크로소프트의 보안 권고문을 참고 하기 바란다. ASEC Advisory SA-2009-009 마이크로소프트 OFFICE WEB Components(OWC) 제로데이(0-Day) 취약점 주의 Microsoft Security Advisory (973472) Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution 현재 해당 취약점을 공격하는 악성 스크립트 파일인 Exploit/CVE-2009-1136이 유포 중에 있으며 해당 취약점을 통해 다른 악성코드들을 다운로드 하고 실행하도록 되어 있다 중국 언더그라운드에서는 해당 취약점을 악용하는 쉘코드(Shellcode)가 급속하게 유포 중에 있음으로 해당 스크립트 악성코드의 변형이 지속적으로 발견될 것으로 추정된다. 현재…
MPEG2TuneRequest 취약점 제거 방안 Posted By ASEC , 2011년 10월 21일 ASEC에서는 2009년 7월 6일 MPEG2TuneRequest 제로 데이 취약점을 공격하는 스크립트 악성코드인 JS/Exploit-Shellcode의 발견에 대해서 보고 하였다. MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 ASEC Advisory SA-2009-009 마이크로소프트 MPEG2TuneRequest 제로데이(0-Day) 취약점 주의 현재 해당 취약점은 마이크로소프트(Microsoft)에서 보안 패치를 제공하지 않은 제로 데이(0-Day, Zero Day) 취약점이다. 현재 마이크로소프트에서 해당 취약점을 임시적으로 제거 할 수 있는 방안을 공개하였으며 해당 방안은 공식 보안 패치가 제공 될 때까지의 임시 방안으로 사용가능하다. 그러므로 마이크로소프트에서 공식 보안 패치가 제공 될 경우에는 이를 적용하여야 한다. 마이크로소프트에서는 이번 보안 취약점을 제거하기 위해 별도의 픽스잇(Fixit) 이라는 툴을 공개하였다. Microsoft 보안 권고: 원격 코드 실행을 허용할 Microsoft 비디오 ActiveX 컨트롤 인한 수 있습니다. 해당 웹 사이트에서 제공하는 픽스잇 툴인 MicrosoftFixit50287.msi 파일을 다운로드 한 후 실행을 하면 아래 이미지와 같은 화면이 생성된다….
MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 Posted By ASEC , 2011년 10월 21일 2009년 7월 4일 한국 시각 23시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 윈도우(Windows) 운영 체제에 포함되어 있는 BDA 튜닝 모델 MPEG2Tune 요청 관련 msvidctl.dll 파일의 스택 기반 오버플로우(Stack based Overflow) 취약점을 악용하는 스크립트 파일이 유포되기 시작하였다. 현재 해당 취약점은 마이크로소프트에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day) 취약점이며 중국 언더그라운드 웹 사이트들에서 해당 취약점을 공격하는 쉘코드가 급속하게 공유되고 있어 향후 지속적인 변형들이 제작될 것으로 예측된다.
마이크로소프트의 다이렉트쇼 취약점 악용 사례 Posted By ASEC , 2011년 10월 21일 ASEC에서는 2009년 6월 3일 마이크로소프트(Microsoft)의 다이렉트쇼(DirectShow)에 존재하는 퀵타임 무비(QuickTime Movie) 파일 파싱 과정에서 코드 실행 취약점이 존재하며 해당 취약점이 악용 될 가능성이 있음으로 주의가 필요하다는 보안 권고문을 작성한 바가 있다. ASEC Advisory SA-2009-008 마이크로소프트 DirectShow QuickTime Movie 파싱 코드 실행 취약점 해당 취약점에 영향을 받는 운영체제는 다음과 같다. Windows 2000 Windows XP Windows Server 2003 해당 취약점에 대한 자세한 사항들은 ASEC 보안 권고문과 아래 웹 사이트들을 참고 하기 바란다. CVE-2009-1537 Microsoft 보안 권고(971778) Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 2009년 6월 25일 마이크로소프트 MMPC(Microsoft Malware Protection Center) 블로그에 따르면 해당 취약점을 악용한 공격 사례가 발견되었다고 한다. Online Game Password Stealers Riding with 0-day DirectShow Exploits MMPC에서는 이번에 발견된 다이렉트쇼 취약점 공격에 대해 아래 마이크로소프트의 이미지와 같이 특정 웹 사이트에…
