태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'리얼플레이어 취약점'에 해당되는 글 1건

  1. 2008.01.03 중국해커들 새로운 취약점 이용 시작
신종악성코드정보2008.01.03 11:10


MS06-014, MS07-017 취약점을 주로 이용하던 중국발 해킹이 최근 변경되어 사용되기 시작했다.
오늘 새벽에 게임과 영화 관련 사이트가 해킹되어 이 코드를 이용하는 것이 추가 목격되었다.

물론 이번에도 혹시나 싶었는지 MS06-014 Code를 내부에 하나 더 포함시켜 두기는 했다.

중국해커들이 제로데이 공격에 목말라 하는 반증이 아닐까 싶기도 하다.

보안패치가 많이 이루어져서 기존 취약점으로는 악성코드 유포에 한계가 있다고 생각을 했나보다.
새로운 공격시도는 음악 관련 제품으로.. 2가지이다.

첫 번째는 2007년 9월 19일경에 공개된 제트오디오의 액티브 액스 다운로드 취약점이다.

http://www.milw0rm.com/exploits/4427

제트오디오 7.x 사용자분들은 각별히 주의해야 하며, 제트오디오 사용 중 Download Manager 창이 나타난다면 취약점 공격을 의심해 보는 것이 좋다. 근데 제트오디오 쓰시는 분을 못 본지 오래인데..중국해커들이 효과를 볼 지는 미지수다.

이 취약점을 임시적으로 예방하기 위해서는 아래와 같은 레지스트리를 등록(killbit)하면 효과를 볼 수 있다.

-------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8D1636FD-CA49-4B4E-90E4-0A20E03A15E8}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------------------------------------------

제트오디오 취약점 코드 밑에는 리얼플레이어 취약점을 추가로 링크하여 실행하도록 만들어 두었다.
국내에서는 상대적으로 리얼플레이어 사용자가 적으니 좀 다행이 아닐 까 싶기도 하다.


Posted by viruslab