* [XML 파싱 취약점]

2008년 12월 둘째주 새로운 취약점이 발견되었다.

XML 파싱 취약점을 이용한 제로데이 공격이다.

- 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격
http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=&sub_cate1=&sub_cate2=&cPage=1&seq=13473&key=&related=

- JS/Mult 정보
http://kr.ahnlab.com/info/smart2u/virus_detail_23817.html




* [공격 상황]

2008년 12월 15일 월요일 출근해보니 이미 13일, 14일 주말에 국내 사이트를 해킹해 이 취약점을 심어두고 있다고 보고되고 있다.



* [관련기사]




* [안랩대응]

JS/Mult 등의 진단명으로 추가하고 있으며 암호화되지 않은 유형 중 일부를 JS/Mult.Gen 으로 2008.12.15.03 엔진부터 진단한다. 유사 변형이 발견되면 계속 변형이 진단되도록 개선할 예정이다.



* [보안업데이트]

현재까지 마이크로소프트사에서는 보안업데이트를 제공하고 않았다.
당분간 웹사이트 방문을 자제하거나 다른 웹브라우저(모질라 파이어폭스)를 이용해보자.

http://www.mozilla.com/en-US/products/firefox/



Posted by mstoned7

댓글을 달아 주세요