금일 MS 보안패치가 나오자 마자 바로 0-Day 취약점들이 쏟아져 나왔습니다. 모두 Microsoft Windows와 Office 관련 취약점으로 이미 해당 취약점 중 익스플로러 관련 취약점은 악성코드 유포에 사용된 것으로 보입니다.
위 취약점 들 중 엑셀 관련 취약점은 금일 배포된 보안패치로 해결이 가능한 취약점 입니다.
(관련 링크 : http://core.ahnlab.com/131)
현재 가장 이슈가 되고 있는 것은 이미 Internet Explorer 관련 취약점 입니다. 현재 알려진 바로는 이미 악성코드 유포에 사용되었으며 아래와 같은 파일명으로 유포가 되었다고 합니다.
위 파일들은 현재 V3 제품군에서 아래와 같은 진단명으로 진단되고 있습니다.
JS/CVE-2010-0806
Win-Trojan/Cosmu.32768.E
Win-Trojan/Mdrop.42496
Win-Trojan/Wisp.42496
Win-Trojan/Wisp.32768
현재 해당 취약점에 대한 패치는 나와 있지 않은 상태이며 MS에서는 Intetnet Explorer 8 버전을 사용하거나 아래 안내해 드리는 사이트에서 DEP를 활성화 할 수 있는 Fix it을 제공하고 있으니 임시로 조치하여 사용하시기 바랍니다
Internet Explorer 8 다운로드 : http://www.microsoft.com/korea/windows/internet-explorer/default.aspx
Fix it 다운로드 : http://support.microsoft.com/kb/981374
Microsoft Movie Maker Buffer Overflow
http://www.iss.net/threats/362.html
Microsoft Excel XLSX code execution
http://www.iss.net/threats/363.html
Microsoft Internet Explorer use-after-free code execution
http://www.iss.net/threats/364.html
http://www.iss.net/threats/362.html
Microsoft Excel XLSX code execution
http://www.iss.net/threats/363.html
Microsoft Internet Explorer use-after-free code execution
http://www.iss.net/threats/364.html
위 취약점 들 중 엑셀 관련 취약점은 금일 배포된 보안패치로 해결이 가능한 취약점 입니다.
(관련 링크 : http://core.ahnlab.com/131)
현재 가장 이슈가 되고 있는 것은 이미 Internet Explorer 관련 취약점 입니다. 현재 알려진 바로는 이미 악성코드 유포에 사용되었으며 아래와 같은 파일명으로 유포가 되었다고 합니다.
* 20100307.htm (CVE-2010-0806 exploit)
* bypasskav.txt (part of exploit obfuscation code)
o notes.exe (backdoor installer)
+ note.exe (backdoor installer copy)
+ clipsvc.exe (backdoor installer copy)
# wshipl.dll (backdoor)
+ rsvm.exe (backdoor installer)
# wshipnotes.dll (backdoor)
* bypasskav.txt (part of exploit obfuscation code)
o notes.exe (backdoor installer)
+ note.exe (backdoor installer copy)
+ clipsvc.exe (backdoor installer copy)
# wshipl.dll (backdoor)
+ rsvm.exe (backdoor installer)
# wshipnotes.dll (backdoor)
위 파일들은 현재 V3 제품군에서 아래와 같은 진단명으로 진단되고 있습니다.
JS/CVE-2010-0806
Win-Trojan/Cosmu.32768.E
Win-Trojan/Mdrop.42496
Win-Trojan/Wisp.42496
Win-Trojan/Wisp.32768
현재 해당 취약점에 대한 패치는 나와 있지 않은 상태이며 MS에서는 Intetnet Explorer 8 버전을 사용하거나 아래 안내해 드리는 사이트에서 DEP를 활성화 할 수 있는 Fix it을 제공하고 있으니 임시로 조치하여 사용하시기 바랍니다
Internet Explorer 8 다운로드 : http://www.microsoft.com/korea/windows/internet-explorer/default.aspx
Fix it 다운로드 : http://support.microsoft.com/kb/981374
'악성코드 정보' 카테고리의 다른 글
헐리우드 배우 Corey Haim 장례식 & Pacquiao vs Clottey (1) | 2010.03.16 |
---|---|
스팸메일 주의! "Online order for airplane ticket N숫자" (1) | 2010.03.14 |
아카데미 시상식과 관련된 허위 백신 주의! (1) | 2010.03.09 |
Taiwan Earthquake (2) | 2010.03.05 |
SEO Poisoning (2) | 2010.03.03 |
댓글