'RealPlayer'에 해당되는 글 1건

  1. 2007.10.20 리얼 플레이어, 제로데이 취약점 발견돼 주의 요망!
지난 금요일에 리얼 플레이어(Real Player) 최신 버전 v10.5와 베타 버전인 v11에서 제로데이 공격을 취할 수 있는 익스플로잇이 공개되었습니다.

이 공격을 통해 공격자는 리얼 플레이어를 실행하는 컴퓨터를 원격에서 제어할 수 있습니다.

이 문제점의 원인은 "ierpplug.dll"이라는 리얼 플레이어 구성요소에 있는 액티브엑스 컨트롤로  알려져 ㅆ습니다.

인터넷 익스플로러를 실행하여 조작된 웹 페이지를 방문하는 것으로 컴퓨터가 침입을 받게 되며, 리얼 플레이어에서는 다행이도 이 취약점으로 공격할 수 없습니다.

공격의 순서를 알아 보면,

1. 사용자가 조작된 .html 페이지를 방문합니다.

2. 조작된 .html 페이지에서는 "ierpplug.dll" 파일의 버전을 확인하여 취약한 버전이 인지 알아 냅니다.

3. 익스플로잇 공격이 성공하면 Troyan.Zonebac이라는 프로그램을 다운로드하여 실행합니다.

Troyan.Zonebac은 트로이 목마로 인터넷 익스플로러의 보안 설정을 약하게 변경합니다. 이후 다양한 공격을 진행할 수 있게 됩니다.

이  공격을 예방하려면 인터넷 익스플로러에서 액티브 엑스 컨트롤에 대한 보안 설정을 강화하는 것입니다. 방법은 아래 MS KB를 참고하십시오.

CLSID: FDC7A535-4070-4B92-A0EA-D9994BCC0DC5

http://support.microsoft.com/kb/240797


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory