얼마전 인터넷 익스플로러에 대한 취약점(981374, CVE-2010-0806)이 권고되었습니다. 해당 취약점은 현재 MS에서 공식 패치를 내놓지 않은 상태이며 임시적으로 DEP를 활성화 하거나 인터넷 익스플로러 8 버전 사용을 권장하고 있었습니다.
하지만 해당 취약점에 대한 공격 및 악성코드가 다수 전파되어 마이크로소프트에서 긴급하게 한국시각으로 내일 3월 31일 수요일 오전 2시 경에 보안패치가 제공될 예정입니다.
최근 국가적으로 이슈가 되고 있는 천안함 침몰 관련 악성코드 메일 유포 또한 해당 취약점을 이용한 공격이며 다수의 사이트에서 해당 취약점을 이용하여 악성코드를 유포하고 있는 만큼 보안패치가 나오는대로 설치를 하시기 바랍니다.
[해당 취약점에 대한 자세한 내용
링크]
다수의 Zeroday 취약점 권고! : http://core.ahnlab.com/132
인터넷 익스플로러 제로 데이 악용 타켓 공격 상세 분석 : http://blog.ahnlab.com/asec/271
보안 권고 981374 : http://www.microsoft.com/kore/technet/security/advisory/981374.mspx
다수의 Zeroday 취약점 권고! : http://core.ahnlab.com/132
인터넷 익스플로러 제로 데이 악용 타켓 공격 상세 분석 : http://blog.ahnlab.com/asec/271
보안 권고 981374 : http://www.microsoft.com/kore/technet/security/advisory/981374.mspx
하지만 해당 취약점에 대한 공격 및 악성코드가 다수 전파되어 마이크로소프트에서 긴급하게 한국시각으로 내일 3월 31일 수요일 오전 2시 경에 보안패치가 제공될 예정입니다.
최근 국가적으로 이슈가 되고 있는 천안함 침몰 관련 악성코드 메일 유포 또한 해당 취약점을 이용한 공격이며 다수의 사이트에서 해당 취약점을 이용하여 악성코드를 유포하고 있는 만큼 보안패치가 나오는대로 설치를 하시기 바랍니다.
'악성코드 정보' 카테고리의 다른 글
| Process Explorer를 이용한 악성코드 대응법! (2) | 2010.03.31 |
|---|---|
| 네트워크 패킷에 대한 분석! - WireShark 편 (0) | 2010.03.31 |
| 파일의 텍스트 비교와 악성코드 분석의 응용 - WinDiff 편 (0) | 2010.03.29 |
| 악성 스팸 메일 주의! "scan upon download" (0) | 2010.03.29 |
| Andre Pitre 키워드 검색 시 주의! (2) | 2010.03.24 |
댓글