본문 바로가기

CVE-2009-0927

전자 문서들의 취약점을 악용하는 악성코드들 다수 발견 추석 연휴가 끝난 이후 ASEC에서는 최근 다양한 형태의 전자 문서들에 존재하는 취약점을 악용하는 악성코드들을 발견하였다.전자 문서와 관련된 악성코드들이 발견되는 것이 이 번이 처음 발생한 사항이 아니지만, 마이크로소프트 워드(Microsoft Word), 한글 소프트웨어 그리고 어도비 리더(Adobe Reader) 파일인 PDF에 존재하는 알려진 취약점 등을 악용하는 악성코드가 동시 다발적으로 발견된 것은 특이 사항으로 볼 수 있다.먼저 한글 소프트웨어와 관련된 악성코드는 크게 3가지 형태로 기존에 알려진 취약점을 악용하는 형태, 특이하게 내부에 악의적인 목적으로 제작된 자바 스크립트(Java Script)가 포함된 형태 그리고 한글 문서 자체가 특이한 OLE 포맷을 가지고 있는 형태가 발견되었다.기존..
ASEC 보안 위협 동향 리포트 2012 Vol.32 발간 안랩 ASEC에서 2012년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.32을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.1) 악성코드 이슈보안 프로그램으로 위장한 악성코드변조된 정상 프로그램을 이용한 게임핵 유포ActiveX라는 이름의 악성코드게임부스터 패스트핑으로 위장한 악성코드국내 업체를 대상으로 유포된 악성 스팸 메일이메일을 이용한 어도비 CVE-2009-0927 취약점 악성코드 유포오라클 자바 JRE 7 제로데이 취약점을 악용한 악성코드 유포MS12-060(CVE-2012-1856) 취약점을 악용한 타깃 공격어도비 플래시 플레이어의 CVE-2012-1535 취약점 악용 ..
이메일을 이용한 어도비 CVE-2009-0927 취약점 악성코드 유포 ASEC에서는 2012년 8월 21일 어제 CVE-2009-0927 취약점을 악용하는 어도비 리더(Adobe Reader) 파일인 PDF 파일이 이메일에 첨부되어 국내에 유포된 사실을 확인 하였다.해당 CVE-2009-0927 취약점은 2009년 3월 어도비에서 보안 권고문 "APSB09-04 Security Updates available for Adobe Reader and Acrobat"을 통해 이미 보안 패치가 배포 중인 취약점이다. 그리고 해당 취약점을 악용하여 취약한 PDF 파일을 유포하는 공격 형태는 2009년 10월부터 지속적으로 발견되어 왔다.2009년 10월 9일 - 어도비 PDF 제로 데이 취약점 공격 악성코드 발견2009년 10월 16일 - 새로운 어도비 취약점 웹 사이트를 통해 유..