728x90
반응형
* [XML 파싱 취약점]
2008년 12월 둘째주 새로운 취약점이 발견되었다.
XML 파싱 취약점을 이용한 제로데이 공격이다.
- 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격
http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=&sub_cate1=&sub_cate2=&cPage=1&seq=13473&key=&related=
- JS/Mult 정보
http://kr.ahnlab.com/info/smart2u/virus_detail_23817.html
* [공격 상황]
2008년 12월 15일 월요일 출근해보니 이미 13일, 14일 주말에 국내 사이트를 해킹해 이 취약점을 심어두고 있다고 보고되고 있다.
* [관련기사]
* [안랩대응]
JS/Mult 등의 진단명으로 추가하고 있으며 암호화되지 않은 유형 중 일부를 JS/Mult.Gen 으로 2008.12.15.03 엔진부터 진단한다. 유사 변형이 발견되면 계속 변형이 진단되도록 개선할 예정이다.
* [보안업데이트]
현재까지 마이크로소프트사에서는 보안업데이트를 제공하고 않았다.
당분간 웹사이트 방문을 자제하거나 다른 웹브라우저(모질라 파이어폭스)를 이용해보자.
http://www.mozilla.com/en-US/products/firefox/
2008년 12월 둘째주 새로운 취약점이 발견되었다.
XML 파싱 취약점을 이용한 제로데이 공격이다.
- 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격
http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=&sub_cate1=&sub_cate2=&cPage=1&seq=13473&key=&related=
- JS/Mult 정보
http://kr.ahnlab.com/info/smart2u/virus_detail_23817.html
* [공격 상황]
2008년 12월 15일 월요일 출근해보니 이미 13일, 14일 주말에 국내 사이트를 해킹해 이 취약점을 심어두고 있다고 보고되고 있다.
* [관련기사]
* [안랩대응]
JS/Mult 등의 진단명으로 추가하고 있으며 암호화되지 않은 유형 중 일부를 JS/Mult.Gen 으로 2008.12.15.03 엔진부터 진단한다. 유사 변형이 발견되면 계속 변형이 진단되도록 개선할 예정이다.
* [보안업데이트]
현재까지 마이크로소프트사에서는 보안업데이트를 제공하고 않았다.
당분간 웹사이트 방문을 자제하거나 다른 웹브라우저(모질라 파이어폭스)를 이용해보자.
http://www.mozilla.com/en-US/products/firefox/
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| Win32/Conficker.worm 변형 확산 (2) | 2009.01.13 |
|---|---|
| MS08-067 Server Service Expliot 공격 중 ! (0) | 2008.12.17 |
| 악성코드는 우주 여행 중 ?! (0) | 2008.08.29 |
| autorun 웜의 진화 - 탐색기에서 숨는 웜 (0) | 2008.08.14 |
| [허위보안제품] WinSpywareProtect (0) | 2008.07.24 |