1. MS09-029 - addresses a vulnerability in Microsoft Windows
최근 MS 관련 취약점들이 많이 발표되고 있습니다. 그 중에서 CVE-2009-0231 과 CVE-2009-0232 관련 취약점 내용은 다음과 같습니다.
CVE-2009-0231 과 CVE-2009-0232는 임베디드 오픈타입 폰트엔진에서 원격 코드 실행이 가능한 취약점이 있습니다.
▶ 영향
- 대상: Windows Server 2008 server core installation을 제외한 거의 모든 버젼에서 영향을 받습니다.
- 내용: 성공적으로 이 취약점을 익스플로잇한 공격자는 원격으로 해당 시스템을 완벽하게 컨트롤할 수 있게 됩니다. 그런 후
프로그램을 설치하고, 데이터를 보고, 변경하고, 지우고, 사용자 권한을 가지고 있는 새로운 계정을 만들 수도 있습니
다. 시스템에서 더 적은 권한을 가지게 설정되어 있는 사용자는 관리자 사용자 권한으로 운영되는 사용자보다 효과 적
을 수가 있을 수 있습니다.
(1) http://www.microsoft.com/technet/security/Bulletin/MS09-029.mspx
2. Critical JavaScript vulnerability in Firefox 3.5
최근 모질라의 웹 브라우저인 파이어폭스에서 심각한 취약점들이 발견되고 있습니다. 그 중에서 지난 주에 발표된 JIT 자바스크립트 컴파일러 관련 취약점은 현재(7월 14일 기준)까지 패치가 발표되지 않았으니 사용자분들의 주의가 필요합니다. 자세한 내용은 다음과 같습니다.
▶ 영향
- 대상: Mozilla Firefox 3.5
- 내용: 이 취약점은 익스플로잇 코드를 포함한 웹페이지를 일반 사용자가 보았을 때, 공격자 공격이 성공 할 수 있습니다.
이 취약점을 막기위해선 임시방편으로 다음과 같은 조치를 취해야 합니다.
1. 브라우저의 주소창에 about:config 로 들어간다.
2. 설정 메뉴에 있는 Filter box에서 jit 항목을 찾는다.
3. javascript.options.jit.content를 더블클릭 해서 False로 설정한다.
이러한 조치를 취하게 되면, 자바스크립트의 실행 속도가 느려질 수 있기 때문에 패치를 하기 전까지만 임시로 이 방법을 사용하기를 권합니다. 패치 이후에는 다시 위의 설정값을 true로 돌려놓습니다.
가. 관련 링크
(1) http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/
(2) http://secunia.com/advisories/35798
3. 오프라인으로 확장되는 악성 코드
악성코드가 유포되는 경로가 변하고 있습니다. 그동안은 악성코드가 유포 및 실행이 이메일, 인터넷 게시판등의 온라인상에서 이루어졌지만 이제는 오프라인에서마저 악성코드의 위협으로부터 안전하지가 않다고 합니다. 우리가 일상생활에서 받기 쉬운 우편, 고지서 등의 오프라인 문서에 공격자의 악성코드 유포 사이트 주소를 기재하여, 일반 사용자의 접속을 유도한다고 합니다. 이제 부터는 온라인, 오프라인을 가리지 않고 접속 URL에 대한 주의가 필요할 것입니다.
다음은 오프라인 문서로 유도된 악성코드가 포함된 사이트에 접속한 화면입니다.
가. 관련 링크
(1) http://groups.google.com/group/bugtruck/browse_thread/thread/39c1e9e762d4f617?hl=ko
4. Linux 2.6.30+/SELinux/RHEL5 Test Kernel Local Root Exploit 0day
리눅스 관련 최신 취약점에 대한 익스플로잇이 발표되었습니다. 자세한 내용은 아래 링크를 참조하시기 바랍니다.
가. 관련 링크
(1) http://www.milw0rm.com/exploits/9191
5. Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit
모질라 파이어폭스 관련 최신 취약점에 대한 익스플로잇이 발표되었습니다. 자세한 내용은 아래 링크를 참조하시기 바랍니다.
가. 관련 링크
(1) http://www.milw0rm.com/exploits/9181