마이크로소프트 사의 정기 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 모두 4가지 보안 취약점을 해결하고 있으며, 이와 관련한 3개의 이슈로 구성됩니다.

하지만, CVE-2011-0096, 윈도우 브라우저 프로토콜 취약점 등 2개의 새로운 취약점에 대한 패치가 제공되고 있지 않아 아쉬운 면이 있습니다.

또한, CanSetWest Pwn20wn 해킹 경진대회를 통해 발표되는 취약점에 대한 부분도 다음달로 미뤄질 것으로 예상됩니다.

발표될 패치는 다음과 같습니다.
감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    2011년 1월자 보안 업데이트가 발표되었습니다.

    세부사항은 다음과 같습니다.

    [MS11-001] MS 윈도우 백업 관리자 취약점으로 인한 원격코드실행 문제

    □ 영향
      o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
      o 윈도우 백업 관리자(Windows Backup Manager)가 로드하는 라이브러리 파일의 경로를 부적절
         하게 검증함으로 인해 취약점 발생
        ※ Windows Backup Manager : 윈도우 운영체제 손상 등에 대비하여 백업 및 복구 등을 지원
            하는 관리프로그램
      o 공격자는 악의적으로 제작된 라이브러리 파일을 윈도우 백업 관리자가 실행되는 위치와 동일
         경로에 설치함으로써 임의의 원격코드 실행 가능
      o 관련취약점 :
        - Backup Manager Insecure Library Loading Vulnerability - CVE-2010-3145
      o 영향 : 원격코드실행
      o 중요도 : 중요

    □ 해당시스템
      o 영향 받는 소프트웨어
        - Windows Vista SP1, SP2
        - Windows Vista x64 Edition SP1, SP2
      o 영향 받지 않는 소프트웨어
        - Windows XP SP3
        - Windows XP Professional x64 Edition SP2
        - Windows Server 2003 SP2
        - Windows Server 2003 x64 Edition SP2
        - Windows Server 2003 with SP2 for Itanium-based Systems
        - Windows Server 2008 for 32-bit Systems, SP2
        - Windows Server 2008 for x64-based Systems, SP2
        - Windows Server 2008 for Itanium-based Systems, SP2
        - Windows 7 for 32-bit Systems
        - Windows 7 for x64-based Systems
        - Windows Server 2008 R2 for x64-based Systems
        - Windows Server 2008 R2 for Itanium-based Systems

    □ 해결책 
      o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
      o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx
      o 한글 : (추후공지)


    [MS11-002] MDAC(Microsoft Data Access Components) 취약점으로 인한 원격코드
    실행 문제

    □ 영향
      o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
      o MDAC 내부 데이터 구조를 처리하는 과정에서 메모리 할당 문제로 인해 취약점 발생
        ※MDAC(Microsoft Data Access Components): 클라이언트/서버 형태의 응용프로그램에서
           데이터베이스 등과 같은 데이터 소스와 연동할 수 있는 기능
      o 공격자는 특수하게 조작된 웹페이지 게시물 또는 이메일을 사용자가 열어보도록 유도하여 사용자
         권한으로 임의의 원격코드 실행 가능
      o 관련취약점 :
        - DSN Overflow Vulnerability - CVE-2011-0026
        - ADO Record Memory Vulnerability - CVE-2011-0027
      o 영향 : 원격코드실행
      o 중요도 : 긴급

    □ 해당시스템
      o 영향 받는 소프트웨어
        - Windows XP SP3
        - Windows XP Professional x64 Edition SP2
        - Windows Server 2003 SP2
        - Windows Server 2003 x64 Edition SP2
        - Windows Server 2003 with SP2 for Itanium-based Systems
        - Windows Vista SP1, SP2
        - Windows Vista x64 Edition SP1, SP2
        - Windows Server 2008 for 32-bit Systems, SP2
        - Windows Server 2008 for x64-based Systems, SP2
        - Windows Server 2008 for Itanium-based Systems, SP2
        - Windows 7 for 32-bit Systems
        - Windows 7 for x64-based Systems
        - Windows Server 2008 R2 for x64-based Systems
        - Windows Server 2008 R2 for Itanium-based Systems

    □ 해결책
      o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
      o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-002.mspx
      o 한글 : (추후공지) 


    출처: http://www.krcert.net/secureNoticeView.do?seq=-1&num=494

    감사합니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      매달 정기 보안 업데이트를 발표하고 있는 마이크로소프트는 이번주 수요일 경에 발표할 예정이라는 소식을 전하고 있습니다.


      이번에 소개되는 업데이트는 모두 2가지이며, 모두 윈도우 운영체제에 대한 것입니다.


       하지만 최근 발표된 SA 2490606(GRE 엔진관련 취약점)과 SA 2488013(IE 관련 취약점)에 대한 패치는 제공되지 않는 것으로 확인되고 있습니다.

      또한, MRT(Malicious Software Removal) 도구의 최신 업데이트 버전도 제공될 예정입니다.


      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        매달 발표하는 마이크로소프트의 보안 업데이트 소식이 올라오고 있습니다. 이번 주 화요일(한국은 수요일)에 발표될 예정입니다.

        6월에 발표되는 취약점은 모두 10가지 이며, 이중 심각한 문제점이 3가지로 분류되고 있습니다.

        그리고, 주로 윈도우 운영체제와 MS 오피스에 관련된 취약점들입니다.


        Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software

        Bulletin 2

        Critical
        Remote Code Execution

        May require restart

        Microsoft Windows

        Bulletin 3

        Critical
        Remote Code Execution

        May require restart

        Microsoft Windows

        Bulletin 4

        Critical
        Remote Code Execution

        Requires restart

        Microsoft Windows, Internet Explorer

        Bulletin 1

        Important
        Elevation of Privilege

        Requires restart

        Microsoft Windows

        Bulletin 5

        Important
        Remote Code Execution

        May require restart

        Microsoft Office

        Bulletin 6

        Important
        Elevation of Privilege

        May require restart

        Microsoft Windows

        Bulletin 7

        Important
        Remote Code Execution

        May require restart

        Microsoft Office

        Bulletin 8

        Important
        Elevation of Privilege

        May require restart

        Microsoft Office, Microsoft Server Software

        Bulletin 9

        Important
        Remote Code Execution

        May require restart

        Microsoft Windows

        Bulletin 10

        Important
        Tampering

        May require restart

        Microsoft Windows


        출처: http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          다운로드: http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            마이크로소프트 2007-12 보안 사전 공지

            이 문서는 다음 주에 발표될 2007년 12월 정기 보안 업데이트를 알리기 위한 사전 공지로 모두 7개의 업데이트가 출시될 예정입니다. 이 중 3개는 치명적인 결함이고 나머지 4개는 중요한 결함으로 요약됩니다.   

              

            치명적 결함(3)

            식별자

            Microsoft Security Bulletin 2

            위험도

            치명적

            취약점의 영향

            원격 코드 실행

            진단

            MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요없지만 일부 상황에서는 예외임.

            영향받는 소프트웨어

            Windows, DirectX, DirectShow.

            식별자

            Microsoft Security Bulletin 6

            위험도

            치명적

            취약점의 영향

            원격 코드 실행

            진단

            MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요없지만 일부 상황에서는 예외임.

            영향받는 소프트웨어

            Windows, Windows Media Format Runtime.

            식별자

            Microsoft Security Bulletin 7

            위험도

            치명적

            취약점의 영향

            원격 코드 실행

            진단

            MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

            영향받는 소프트웨어

            Windows, Internet Explorer.

              

            중요한 결함 (4)

            식별자

            Microsoft Security Bulletin 1

            위험도

            중요

            취약점의 영향

            원격 코드 실행

            진단

            MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

            영향받는 소프트웨어

            Windows.

            식별자

            Microsoft Security Bulletin 3

            위험도

            중요

            취약점의 영향

            원격 코드 실행

            진단

            MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

            영향받는 소프트웨어

            Windows.

            식별자

            Microsoft Security Bulletin 4

            위험도

            중요

            취약점의 영향

            권한 상승

            진단

            MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

            영향받는 소프트웨어

            Windows.

            식별자

            Microsoft Security Bulletin 5

            위험도

            중요

            취약점의 영향

            로컬 권한 상승

            진단

            MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

            영향받는 소프트웨어

            Windows.


             

            영향받는 소프트웨어

            아래 표를 통해 영향받는 소프트웨어를 일목요연하게 찾아 볼 수 있습니다.

              

            Details        

            Details        

            Details        

            Details        

            Details        

            Details        

            Details        

            식별자

            Bulletin 1

            Bulletin 2

            Bulletin 3

            Bulletin 4

            Bulletin 5

            Bulletin 6

            Bulletin 7

            Maximum Severity Rating

            중요

            치명적

            중요

            중요

            중요

            치명적

            치명적

            Windows Operating System

              

              

              

              

              

              

              

            Microsoft Windows 2000 Service Pack 4

              

            [1]

            Important

              

              

            [1]

            [1]

            Windows XP Service Pack 2

              

            [1]

            Moderate

              

            Important

            [1]

            [1]

            Windows XP Professional x64 Edition

              

            [1]

              

              

            Important

            [1]

            [1]

            Windows XP Professional x64 Edition Service Pack 2

              

            [1]

              

              

            Important

            [1]

            [1]

            Windows Server 2003 Service Pack 1

              

            [1]

              

              

            Important

            [1]

            [1]

            Windows Server 2003 Service Pack 2

              

            [1]

              

              

            Important

            [1]

            [1]

            Windows Server 2003 x64 Edition

              

            [1]

              

              

            Important

            [1]

            [1]

            Windows Server 2003 x64 Edition Service Pack 2

              

            [1]

              

              

            Important

            [1]

            [1]

            Windows Server 2003 with SP1 for Itanium-based Systems

              

            [1]

              

              

              

              

            [1]

            Windows Server 2003 with SP2 for Itanium-based Systems

              

            [1]

              

              

              

              

            [1]

            Windows Vista

            Important

            [1]

              

            Important

              

            [1]

            [1]

            Windows Vista x64 Edition

            Important

            [1]

              

            Important

              

            [1]

            [1]

            Windows Operating System Components

              

              

              

              

              

              

              

            DirectX 7.0 on Microsoft Windows 2000 Service Pack 4

              

            Critical

              

              

              

              

              

            DirectX 8.1 on Microsoft Windows 2000 Service Pack 4

              

            Critical

              

              

              

              

              

            DirectX 9.0c on Microsoft Windows 2000 Service Pack 4

              

            Critical

              

              

              

              

              

            DirectX 9.0c on Windows XP Service Pack 2

              

            Critical

              

              

              

              

              

            DirectX 9.0c on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

              

            Critical

              

              

              

              

              

            DirectX 9.0c on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

              

            Critical

              

              

              

              

              

            DirectX 9.0c on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

              

            Critical

              

              

              

              

              

            DirectX 9.0c on Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

              

            Critical

              

              

              

              

              

            DirectX 10.0 on Windows Vista

              

            Critical

              

              

              

              

              

            DirectX 10.0 on Windows Vista x64 Edition

              

            Critical

              

              

              

              

              

            Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4

              

              

              

              

              

              

            Critical

            Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4

              

              

              

              

              

              

            Critical

            Internet Explorer 6 for Windows XP Service Pack 2

              

              

              

              

              

              

            Critical

            Internet Explorer 6 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

              

              

              

              

              

              

            Critical

            Internet Explorer 6 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

              

              

              

              

              

              

            Moderate

            Internet Explorer 6 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

              

              

              

              

              

              

            Moderate

            Internet Explorer 6 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

              

              

              

              

              

              

            Moderate

            Internet Explorer 7 for Windows XP Service Pack 2

              

              

              

              

              

              

            Critical

            Internet Explorer 7 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

              

              

              

              

              

              

            Critical

            Internet Explorer 7 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

              

              

              

              

              

              

            Moderate

            Internet Explorer 7 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

              

              

              

              

              

              

            Moderate

            Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

              

              

              

              

              

              

            Moderate

            Internet Explorer 7 in Windows Vista

              

              

              

              

              

              

            Critical

            Internet Explorer 7 in Windows Vista x64 Edition

              

              

              

              

              

              

            Critical

            Windows Media Format Runtime 7.1 on Microsoft Windows 2000 Service Pack 4 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9 on Microsoft Windows 2000 Service Pack 4 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9 on Windows XP Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9.5 on Windows XP Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9.5 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9.5 on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9.5 on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9.5 x64 Edition on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 9.5 x64 Edition on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 11 on Windows XP Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 11 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 11 on Windows Vista (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Format Runtime 11 on Windows Vista x64 Edition (KB941569)

              

              

              

              

              

            Critical

              

            Windows Media Services 9.1 on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 (KB944275)

              

              

              

              

              

            Critical

              

            Windows Media Services 9.1 x64 Edition on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (KB944275)

              

              

              

              

              

            Critical

              

            노트

            [1] 해당 운영체제에서 사용할 있는 보안 업데이트가 제공되고 있음.

               

            원본 위치 <http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx>

               

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              마이크로소프트 보안 권고문 (943521)

              IE 7에서 URL 처리에 관한 취약점으로 인한 원격 코드 실행

              발행일: October 10, 2007

              윈도우 XP와 윈도우 2003 운영체제에 설치된 IE(인터넷 익스플로러 7)에서 원격 코드 실행에 대한 취약점이 공개되었습니다. 이 취약점을 통해 실제 공격이 이루어진 적이 있다는 보고는 없습니다.

              그리고, 위 취약점은 윈도우 비스타에서는 영향 받지 않으며, IE 7가 설치되지 않은 다른 운영체제에서도 영향을 받지 않습니다.

              이 취약점에 대한 충분한 조사가 마친 후에 마이크로소프트는 서비스 팩 또는 월간 정기 업데이트 등의 방법을 통해 보안 문제를 해결할 예정입니다.

              일반 정보

              개요

              권고 목적: 공개된 취약점에 대한 정보를 소비자에게 알림

              진행 상태: 문제점 확인, 보안 업데이트 계획됨

              추천 방안: 신뢰할 수 없는 링크 클릭 금지, 신뢰할 수 없는 사이트 방문 금지

              참조

              식별 번호

              Microsoft Knowledge Base Article

              943521

              CVE

              CVE-2007-3896

              이 취약점은 다음 소프트웨어에서 발생합니다.

              관련 소프트웨어

              IE 7이 설치된 윈도우 XP SP2

              IE 7이 설치된 윈도우 XP Pro x64 에디션

              IE 7이 설치된 윈도우 XP Pro x64 에디션 SP2

              IE 7이 설치된 윈도우 2003 SP1, SP2

              IE 7이 설치된 윈도우 2003 x64 에디션, SP2

              IE 7이 설치된 윈도우 2003 SP1, SP2(IA64 시스템)

              자주 묻는 질문

              이 권고문의 범위는?

              What is the scope of the advisory?

              윈도우에서 특정한 URI, URL을 처리할 때 취약점이 발생한다. 취약점이 발생하는 소프트웨어는 바로 위에서 언급하고 있다.

              이 취약점으로 인해 마이크로소프트는 보안 업데이트를 준비하고 있는가?

              마이크로소프트는 이 취약점을 해결하기 위한 보안 업데이트를 개발 중에 있다.

              취약점의 원인은?

              특별하게 조작된 URL, URI를 윈도우가 전달할 때 제대로 처리하지 못해 발생한다. IE 7은 윈도우 구성요소를 업데이트하는데, URL, RI를 처리할 때 IE와 윈도우 쉘 간의 상호 대화하는 방식을 변경한다. 확인되지 않은 URI, URL을 애플리케이션이 윈도우로 전달할 때에 취약점이 익스플로잇된다.

              공격자가 이 취약점으로 노릴 수 있는 부분은?

              공격자는 특별하게 조작한 URI, URL을 애플리케이션에 임베딩하여 사용자가 이를 처리하는 방식으로 공격을 시도할 수 있다. 예를 들어, 사용자가 이메일 메시지에 대한 링크를 클릭하게 하여 사용자가 로그온한 보안 컨텍스트 하에서 의도된 코드를 실행하게 할 수 있다.

              추천하는 대처 방안

              PC 보호 방안

              PC를 안전하게 보호하기 위해 방화벽 기능 사용, 보안 업데이트 적용, 안티 바이러스 소프트웨어 설치 등을 추천하고 있다.

              인터넷을 좀더 안전하게 사용하고자 하는 경우 다음의 정보를 참고한다.

              Microsoft Security Home Page

              윈도우를 항상 최신의 상태로 업데이트

              윈도우 사용자는 가능한 보안 상태를 최상으로 유지하기 위해 최신 보안 업데이트를 적용해야 한다. PC가 최신 업데이트인지 여부를 확인하기 위해서는 아래 사이트를 참고한다.

              Windows Update Web site

              원본 위치 <http://www.microsoft.com/technet/security/advisory/943521.mspx>

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                요즘 야후, AOL, MSN 등 메신저에서 취약점이 발견되어 패치하고 업데이트하느라 난리입니다. MSN 메신저의 경우 기존의 취약점이 있는 버전은 로그온 자체가 막히는 현상까지 나타났습니다.

                이 번 주에 야후 메신저를 공격하는 새로운 코드가 인터넷에 공개되었습니다. 유명한 메신저를 공격하는 올해만 들어 모두 9번째입니다.

                milw0rm.com 웹사이트에서는 최신 야후 메신저를 사용하는 사람들에게 고의적으로 파일을 삽입하는 VB 코드를 공개했습니다. 이 공격코드는 윈도우 XP SP2가 설치되고 최신 보안패치가 모두 업데이트된 컴퓨터에서 완벽하게 동작했습니다.

                보안회사인 nCircle에서는 해커가 이 공격코드를 통해 트로이 목마와 같은 악성 프로그램을 강제로 삽입할 수 있다고 합니다.

                한편 야후는 지난 달에도 이미 2번의 보안 패치를 발표한 바 있으며, 이번 달에는 더 큰 취약점이 발표되어 난감할 것입니다.

                감사합니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  시만텍에서 제공하는 안티 바이러스 제품 군에 액티브-엑스에 관련된 취약점이 발견되어 이의 패치가 공개되었습니다. 이 취약점은 매우 치명적이라고 평가되었으며, 취약점을 이용하여 공격자는 외부에서 원격으로 시스템에 액세스할 수 있다고 합니다.

                  문제점은 입력한 데이터 확인(input validation)에 관련된 것으로 수신하는 데이터가 정확한지 확인하지 않아 발생합니다.

                  이 버그는 노턴 안티바이러스 2006, 노턴 인터넷 시큐리티, 노턴 시스템 웍스, 노턴 인터넷 시큐리티 2005, 안티 스파이웨어 에디션에서 발생합니다.

                  시만텍은 LiveUpdate 프로그램을 통해 이 문제점을 해결하는 패치를 가능한 빨리 다운로드하여 업데이트하기를 권고합니다.
                  사용자 삽입 이미지

                  관련 정보: http://secunia.com/advisories/25215/

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    AVG 안티바이러스에서 보안 취약점이 발견되었습니다. 가급적 최신 버전으로 업데이트하시기 바랍니다.

                    취약점의 내용을 간단히 정리해 드립니다.

                    요약
                    • AVG 안티 바이러스 제품에서 로컬 사용자가 공격을 통해 권한을 상승시킬 수 있는 취약점이 발견됨.
                    • 이 문제는 IOCTL 0x5348E004를 처리할 때, "AVG7CORE.SYS"에 있는 주소 영역을 제대로 확인하지 못해서 발생함.
                    • 공격자는 커널 메모리 상에 데이터를 덮어쓰기하거나 권한을 상승시켜 코드를 실행할 수 있음.


                    영향받는 소프트웨어
                    • AVG Anti-Virus Free Edition 7.x
                    • AVG Anti-Virus Professional Edition 7.x

                    문제 해결 방법

                    관련 문서
                    • http://www.frsirt.com/english/advisories/2007/2518



                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory