MS12-037(CVE-2012-1875) 취약점을 악용한 악성코드 유포 Posted By ASEC , 2012년 6월 14일 마이크로소프트에서는 한국 시각으로 6월 13일 해당 업체에서 개발한 소프트웨어에 존재하는 보안 취약점들을 제거하기 위한 보안 패치를 배포하였다. 이와 동시에 보안 업체인 맥아피(McAfee)에서는 마이크로소프트가 배포한 보안 패치 “Microsoft Security Bulletin MS12-037 – Internet Explorer 누적 보안 업데이트 (2699988)“에 포함된 CVE-2012-1875 취약점을 악용하는 공격이 실제 발생하고 있음을 블로그 “Active Zero-Day Exploit Targets Internet Explorer Flaw“를 통해 공개하였다. ASEC에서는 추가적인 조사를 통해 해당 CVE-2012-1875 취약점을 악용하는 악성코드는 아래 이미지와 동일한 스크립트 형태의 악성코드 임을 확인하였으며, 최초 유포는 홍콩에 위치한 특정 시스템을 통해 진행 되었다. 홍콩에 위치한 해당 시스템에서는 서로 다른 쉘코드(Shellcode)를 가진 스크립트 악성코드가 동시에 유포되었다. 해당 CVE-2012-1875 취약점은 인터넷 익스플로러가 삭제된 개체에 액세스하는 방식의 오류로 인해 메모리가 손상되어 임의 코드를 실행할 수 있는 코드 실행 취약점이다. 그리고 해당 스크립트 악성코드는 ROP(Return-Oriented Programming) 기법을 이용하여 윈도우 시스템에 포함되어 있는 메모리 보호 기능인…
마이크로소프트 2012년 6월 보안 패치 배포 Posted By ASEC , 2012년 6월 14일 마이크로소프트(Microsoft)에서 2012년 5월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 6월 13일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS12-036 – 긴급 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2685939) Microsoft Security Bulletin MS12-037 – 긴급 Internet Explorer 누적 보안 업데이트 (2699988) Microsoft Security Bulletin MS12-038 – 긴급 .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2706726) Microsoft Security Bulletin MS12-039 – 중요 Lync의 취약점으로 인한 원격 코드 실행 문제점 (2707956) Microsoft Security Bulletin MS12-040 – Important Vulnerability in Microsoft Dynamics AX Enterprise Portal Could Allow Elevation of Privilege (2709100) Microsoft Security Bulletin MS12-041 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점…
