국내에서는 그리 많이 알려져 있지 않은 킹소프트(Kingsoft)의 안티 바이러스 제품에서 보안 취약점이 발견되었습니다. 취약점은 온라인 검사에 사용되는 Active-X 컨트롤에서 나타나며 버퍼 오버플로 오류가 발생합니다.

취약점은 외부에서 시스템에 액세스할 수 있는 매우 위험한 것으로 알려져 있습니다. 또한, 아직까지 패치가 제공되지 않아 사용에 주의해야 합니다.

취약점이 발생한 제품은 Kingsoft Antivirus Online Update Module 2007.x입니다.

취약점의 원인은 좀더 세부적으로 설명하면 다음과 같습니다.

KUpdateObj2 클래스 Active-X 컨트롤(UpdateOcx2.dll)에서 SetUninstallname()함수의 인자를 전달하여 처리할 때에 경계 오류(boundary error)를 일으킵니다. 따라서, 아주 긴 인자를 전달하여 힙 기반의 버퍼 오버플로를 발생시켜 공격을 주도하게 됩니다. 이후에는 공격자가 의도한 코드를 실행함으로써 공격이 마무리되는 시나리오입니다.

취약점은 UpdateOcx2.dll 파일의 2007.12.29.29 버전에서 확인되었으며 다른 버전에서도 취약점이 그대로 나타날 것으로 예상됩니다.

더 큰 문제는 이 취약점을 이용한 익스플로잇 코드가 이미 인터넷 상에 공개되었습니다. 따라서, 가급적 이 제품의 사용을 중지하는 것이 좋습니다. 또는 킬빗(killbit)을 설정하여 해당 Active-X 컨트롤을 일시적으로 사용하지 않게 합니다.

http://milw0rm.com/exploits/5225

출처: http://secunia.com/advisories/29204/
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory