본문 바로가기
악성코드 정보

다수의 Zeroday 취약점 권고!

by 알 수 없는 사용자 2010. 3. 10.
금일 MS 보안패치가 나오자 마자 바로 0-Day 취약점들이 쏟아져 나왔습니다. 모두 Microsoft Windows와 Office 관련 취약점으로 이미 해당 취약점 중 익스플로러 관련 취약점은 악성코드 유포에 사용된 것으로 보입니다.

Microsoft Movie Maker Buffer Overflow
http://www.iss.net/threats/362.html

Microsoft Excel XLSX code execution
http://www.iss.net/threats/363.html

Microsoft Internet Explorer use-after-free code execution
http://www.iss.net/threats/364.html


위 취약점 들 중 엑셀 관련 취약점은 금일 배포된 보안패치로 해결이 가능한 취약점 입니다.
(관련 링크 : http://core.ahnlab.com/131)


현재 가장 이슈가 되고 있는 것은 이미 Internet Explorer 관련 취약점 입니다. 현재 알려진 바로는 이미 악성코드 유포에 사용되었으며 아래와 같은 파일명으로 유포가 되었다고 합니다.

* 20100307.htm (CVE-2010-0806 exploit)
    * bypasskav.txt (part of exploit obfuscation code)
          o notes.exe (backdoor installer)

                + note.exe (backdoor installer copy)
                + clipsvc.exe (backdoor installer copy)
                      # wshipl.dll (backdoor)
                + rsvm.exe (backdoor installer)
                      # wshipnotes.dll (backdoor)


위 파일들은 현재 V3 제품군에서 아래와 같은 진단명으로 진단되고 있습니다.

JS/CVE-2010-0806
Win-Trojan/Cosmu.32768.E
Win-Trojan/Mdrop.42496
Win-Trojan/Wisp.42496
Win-Trojan/Wisp.32768

현재 해당 취약점에 대한 패치는 나와 있지 않은 상태이며 MS에서는 Intetnet Explorer 8 버전을 사용하거나 아래 안내해 드리는 사이트에서 DEP를 활성화 할 수 있는 Fix it을 제공하고 있으니 임시로 조치하여 사용하시기 바랍니다


Internet Explorer 8 다운로드 : http://www.microsoft.com/korea/windows/internet-explorer/default.aspx
Fix it 다운로드 : http://support.microsoft.com/kb/981374




댓글