인터넷 익스플로러 제로 데이 취약점(CVE-2012-4792) 악용 Posted By ASEC , 2013년 1월 3일 한 해의 끝과 시작이 시작되는 시기에 마이크로소프트(Microsoft)에서 개발하는 인터넷 익스플로러(Internet Explorer) 웹 브라우저의 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점을 악용한 공격이 공개되었다. 이 번에 발견된 인터넷 익스플로러의 제로 데이 취약점을 악용한 공격은 미국 언론사인 The Washington Free Beacon의 기사 “Chinese Hackers Suspected in Cyber Attack on Council on Foreign Relations“의 미국 외교 협의회(Council on Foreign Relations, CFR) 웹 사이트가 해킹되었다는 소식을 통해 공개되었다. 이와 관련해 마이크로소프트에서도 보안 권고문 “Microsoft Security Advisory (2794220) Vulnerability in Internet Explorer Could Allow Remote Code Execution“을 통해 인터넷 익스플로러에 존재하는 제로 데이 취약점(CVE-2012-4792) 관련 정보를 공개하였다. 해당 제로 데이 취약점에 영향을 받는 인터넷 익스플로러 버전은 다음과 같다. Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 이번 미국 외교 협의회 웹 사이트 해킹을 통해 공개된 인터넷 익스플로러의 제로 데이…
open.html, news.html, facebook_newpass.html 등의 스크립트 파일을 첨부한 스팸메일 주의! Posted By ASEC , 2010년 6월 11일 최근 open.html, news.html, facebook_newpass.html, facebook.html, photo.html 등의 파일명의 스크립트 파일을 첨부한 스팸메일이 다수 발견되고 있으니 주의하시기 바랍니다. 기존의 메일을 통해 악성코드를 유포하는 방식은 악성코드를 ZIP 파일로 압축하여 첨부하거나, 특정 URL로 접속을 유도하여 악성코드를 다운로드 하는 형태였지만 이번에 발견된 메일은 스크립트 파일을 첨부하여 열람 하였을 시 자동으로 악성코드가 다운로드 및 실행되도록 유포하는 것이 특징입니다.최근에 발견된 메일의 제목은 아래와 같으며 해당 제목외에도 다수가 존재합니다. FaceBook message: intense sex therapy Hello Reset your Facebook password Reset your Twitter password FIFA World Cup South Africa… bad news *도메인명* account notification Delivery confirmation Outlook Setup Notification New discounts daily Helping small *oles grow *otent *apsules for lovers *our cum on my ass and mouth! hot public *udity with crazy jennifer Alexa And Miley *uck And…