Report/Weak Point Report 썸네일형 리스트형 Window Vista 에서 TCP/IP 스택 취약점 발견. 윈도우 비스타 TCP/IP 스택 취약점 존재 최근 윈도우 비스타에서 임의의 코드를 실행할 수 있는 취약점이 오스트리아의 한 연구자에 의해 발견되었다. 이번 취약점은 비스타의 네트워크 입/출력 서브시스템에서 발견된 것이며 특정 요청이 iphlpapi.dll에 전달되면 버퍼 오버플로우가 발생되어 커널 메모리를 망가뜨리고 이로 인해 블루스크린이 나타날 수 있다고 보고하였다. 해당 취약점은 현재 주로 사용되고 있는 Windows XP 시스템에는 영향이 없는 것으로 알려져 있다 현재 마이크로소프트사와 이번 문제를 해결하기 위한 작업을 진행하고 있으며 다음 번 윈도우 비스타 서비스팩에 포함될 것이라고 한다. 이 글을 쓰는 시점에서 비스타 서비스팩 2 번째 베타 버전이 공개되었다. Window Vista 버젼 사용하.. 더보기 Microsoft XML Core Services 취약점 Microsoft XML Core Services 취약점 MS XML Core Service 취약점 이용한 여러 악성코드 유포 XML 코어서비스 취약점(CVE-2012-1889)을 악용한 악성코드가 국내에 유포되어 주의가 요구된다. 특히, 6월 27일 이후부터는 ARP 스푸핑 공격 기능을 포함한 악성코드들이 해당 취약점을 이용하여 유포되고 있으며, 감염된PC가 포함된 같은 대역의 네트워크의 PC를 손쉽게 추가 감염시키고 있다.또한, 감염된 PC는 ARP 스푸핑 공격 시도 외에도 사용자 PC의 MAC 주소를 공격자에게 전송하며, 사용자 PC에 추가 악성코드를 설치하여 공격자의 명령을 받게 되는 좀비PC로 만들기 때문에 더욱 큰 피해가 우려된다. (보안뉴스http://www.boannews.com/발췌) [.. 더보기 이전 1 2 3 4 다음
