쿨캣의 블로그 놀이

곰플레이어에 취약점이 발견되었다. 취약점을 발견한 곳은 베트남이다. (베트남 백신인 BKAV와 연관된 것으로 보인다.) 베트남에도 곰플레이어가 이용되나 ?! [관련 내용] - GOM Player Subtitle Buffer Overflow Vulnerability http://security.bkis.vn/?p=501 - GOM Player SRT Processing Buffer Overflow Vulnerability http://secunia.com/advisories/34639/

ANI 파일 취약점을 이용한 악성코드가 계속 등장하고 있다. 최근에 등장한 변형은 백신이 앞부분에서 주로 취약점 코드를 검사해 진단되지 않도록 exploit 코드를 파일 뒷부분으로 옮겨 두었다. 이로써 진단 루틴의 수정은 불가피해졌다.

2007년 3월 29일 McAfee 와 Trend 에서 새로운 변조된 ANI 파일을 이용한 취약점 공격이 알려진다. * V3 진단명 : Win-Trojan/Exploit-ANI.B (2007.03.31.00 이후 엔진) * 기능 : 변조된 ANI 파일을 이용해 취약한 시스템에서 자동으로 파일을 다운로드 물론 다른 악의적인 일도 가능함 [보안패치] 2007년 4월 4일(수)에 MS07-017 보안패치가 나왔다. http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx [관련자료] - MS 윈도 신규 제로데이 취약점 발견 http://www.moneytoday.co.kr/view/mtview.php?type=1&no=200703301327095890..