마이크로소프트에서 드디어 권고문으로 출간되었습니다. 최초 포스팅 내용과 별반 다른 부분은 없습니다.

www.microsoft.com/technet/security/advisory/944653.mspx


보안 벤더인 시만텍에 따르면, 윈도우 XP와 윈도우 2003에서 기본적으로 설치되는 DRM 모듈(secdrv.sys)에 취약점이 있어 이를 이용한 제로데이 익스플로이 공격이 벌어지고 있다고 합니다.

문제가 발생하는 제품은 매크로비전 세이프디스크(Macrovision SafeDisk)로 온라인 게임 등에서 DRV 기술에 사용되는 파일(secdrv.sys)입니다. 익스플로잇을 통해 공격자는 조작한 커널 메모리에 덮어쓰기를 실행하고 시스템 권한으로 조작한 코드를 실행할 수 있습니다.

시만텍에 따르면, 취약점을 이용하는 실제 악성 프로그램을 역어셈블링하여 살펴 본 겨과 최신 보안 패치가 적용된 윈도우 XP SP2와 윈도우 2003 SP1에서 공격이 성공하는 것으로 나타났습니다.

아직 해결책은 제시되지 않았으며 대안으로는 시스템 접근을 강화하는

관련 자료: 보안 참고 문헌(NVD)
공격 코드: 다운로드
역어셈블: 자료

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    새로운 제로데이 취약점이 발견되었다는 무시무시한 소식입니다. 이는 인터넷 익스플로러를 통해 공격당할 수 있으므로 영향력이 매우 크다 할 수 있겠습니다. 일단 현재 외신으로 알려진 사항을 정리해서 올려 드립니다. 자세한 사항은 소식이 올라오는대로 계속 추가하여 '갱신' 포스팅하도록 하겠습니다.

    지난 주 수요일, 마이크로소프트는 오피스에 관련된 새로운 제로데이 취약점에 대한 보고서를 조사하기 시작했다고 밝혔다. 이 취약점을 통해 해커는 윈도 시스템에 특정한 악성 코드를 실행하거나 서비스 거부 공격을 할 수 있다고 한다.

    안티 바이러스 제작사인 시만텍은 권고안을 통해 오피스 2000의 UA 액티브-X 컨트롤에 버퍼 오버플로 취약점이 있다고 밝혔으며, 마이크로소프트도 이를 확인했다고 한다.

    이 문제의 원인은 'OUACTRL.OCX'라는 액티브-X 컨트롤로 밝혀졌으며, 정확히는 너무 많은 데이터가 'HelpPopup' 메소드로 전달될 때 발생하는 것으로 알려졌다. 공격자가 인터넷 익스플로러를 통해 이 액티브-X 컨트롤을 사용하여 보안 컨텍스트내에서 의도된 공격용 코드를 실행할 수 있으며, 공격이 실패하더라도 서비스 거부 상태에 다다른다고 한다.

    마이크로소프트는 좀더 자세한 연구를 마친 후에 이에 대해 어떤 조치를 취해야 할지 알리겠다고 한다.

    현재 알려진 대안으로는 해당 액티브-X 컨트롤의 사용을 일시 중지하게 하는 것으로 다음의 CLSID를 제거하는 방안이다.

    CLSID:8936033C-4A50-11D1-98A4-00A0C90F27C6


    출처: ComputerWeekly.com
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory