어도비 플래쉬 CVE-2012-0754 취약점 악용한 문서 파일들 발견 Posted By ASEC , 2012년 3월 6일 최근 발견되고 있는 타겟 공격(Targeted Attack) 이나 APT(Advanced Persistent Threat) 형태의 공격들에서는 공통적으로 마이크로소프트 오피스(Microsoft Office), 어도비 리더(Adobe Reader) 그리고 한글 프로그램과 같은 전자 문서 파일에 존재하는 취약점들을 악용하는 사례가 자주 발견되고 있다. 그 중에서 특히 어도비 리더와 어도비 플래쉬(Adobe Flash)에 존재하는 취약점들을 악용하여 원격 제어 기능을 가지고 있는 악성코드를 유포하는 사례가 자주 발견되고 있다. 금일 해외에서 어도비 플래쉬에 존재하는 CVE-2012-0754 취약점을 악용하는 마이크로소프트 워드(Microsoft) 파일 또는 엑셀(Excel) 파일을 이용한 타겟 공격이 발견되었으며, 해당 공격은 이메일의 첨부 파일로 존재한 것으로 공개되었다. 어도비 플래쉬에 존재하는 CVE-2012-0754 취약점은 제로 데이(Zero-Day, 0-Day) 취약점은 아니며, 미국 현지 시각으로 2012년 2월 15일 어도비에서 보안 권고문 “APSB12-03 Security update available for Adobe Flash Player” 을 통해 보안 패치를 배포 중에 있다. 이번에 발견된 CVE-2012-0754 취약점을 악용하는 취약한…
ASEC 보안 위협 동향 리포트 2011 Vol.25 발간 Posted By ASEC , 2012년 2월 20일 안철수연구소 ASEC에서 2012년 1월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.25을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 1월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 스페이스와 탭을 이용한 자바스크립트 난독화 소스 출현 보안 제품의 업데이트를 방해하는 Hosts 파일 변경 악성코드 주의 내 하드디스크가 타버린다고? 불안심리를 자극하는 Hoax 악성코드 단축 URL을 이용해 트위터로 유포 중인 피싱 웹사이트 악성코드 버그로 인한 “응용 프로그램 초기화 오류”와 BSOD(Hard Disk) 발생 MADDEN NFL 12 로 위장한 악성 애플리케이션 일본 성인사이트에서 유포되는 악성 애플리케이 Hash Collision 공격을 통한 웹 서버 서비스 거부 공격(DoS) HP LaserJet 펌웨어 관련 치명적 보안 취약점 발견 이 외에 악성코드 분석 특집으로 “모바일 악성코드 동향”을 포함하고 있다. 안철수연구소 ASEC에서…
한글 코드 실행 취약점으로 인한 보안 패치 배포 Posted By ASEC , 2012년 2월 15일 해외 시각으로 2월 7일 소프트웨어 취약점에 대한 전문적인 연구를 진행하는 시큐니아(Secunia)에서 한글과 컴퓨터에서 개발하는 한글 프로그램에서 임의 코드를 실행 할 수 있는 취약점이 존재함을 “Secunia Advisory SA47386 Hancom Office Hanword Image Processing Integer Overflow Vulnerabilities” 보안 권고문을 통해 공개하였다. 한글 프로그램에 존재하였던 임의의 코드를 실행 할 수 있는 취약점을 악용한 악성코드 유포 사례가 이미 존재함으로 한글 프로그램를 사용하는 사용자들은 즉시 보안 패치를 설치하는 것이 중요하다. 이 번에 발견된 취약점은 한글 프로그램에 존재하는 JPEG와 PNG 이미지 필터 모듈에 존재하는 힙 버퍼 오버플로우(Heap Buffer Overflow) 취약점으로 인해 임의의 코드를 실행 할 수 있는 취약점이다. 현재 한글 프로그램에서 발견된 취약점에 대해 한글과 컴퓨터에서는 “패치 업데이트” 공지를 통해 이미 보안 패치를 배포 중에 있다. 그리고 한글 프로그램 사용자는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트…
마이크로소프트 2012년 2월 보안 패치 배포 Posted By ASEC , 2012년 2월 15일 마이크로소프트(Microsoft)에서 2012년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 2월 15일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft Security Bulletin MS12-008 – 긴급 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2660465) Microsoft Security Bulletin MS12-009 – 중요 Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점 (2645640) Microsoft Security Bulletin MS12-010 – 긴급 Internet Explorer 누적 보안 업데이트 (2647516) Microsoft Security Bulletin MS12-011 – 중요 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2663841) Microsoft Security Bulletin MS12-012 – 중요 색 제어판의 취약점으로 인한 원격 코드 실행 문제점 (2643719) Microsoft Security Bulletin MS12-013 – 긴급 C 런타임 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2654428) Microsoft Security…
변형된 MS12-004 취약점 악용 스크립트 발견 Posted By ASEC , 2012년 2월 6일 ASEC에서는 1월 27일 MS12-004 윈도우 미디어 취약점(CVE-2012-0003)을 악용한 악성코드 유포가 발견되었으며, 마이크로소프트(Microsoft)에서 1월 11일 배포한 보안 패치로 해당 취약점을 제거 할 수 있음을 공개하였다. 그리고 해당 취약점을 악용한 악성코드는 한국과 중국을 포함한 극동 아시아 권을 주된 대상으로 유포된 것으로 분석하였으며, 최종적으로는 온라인 게임 관련 정보들을 탈취하기 위한 것음을 밝힌 바가 있다. 2월 2일 국내 웹 사이트에서 Heap Feng Shui라는 기법을 이용해 제작된 새로운 형태의 MS12-004 취약점 악용 스크립트 악성코드 변형이 발견되었다. 이 번에 새롭게 발견된 해당 스크립트 악성코드는 ASEC에서 추가적인 조사 과정에서 1월 30일 경에 제작되어 유포가 진행 된 것으로 추정하고 있다. Heap Feng Shui라는 기법을 이용해 제작된 새로운 형태의 스크립트 악성코드는 아래와 같은 전체적인 구조를 가지고 있다. Heap Feng Shui는 2007년 Black Hat Europe에서 최초로 발표된 기법으로 순차적인 자바 스크립트(Java Script) 할당을 통해…
