본문 바로가기

malware

CVE-2016-0189 Flash 취약점 악성코드 주의

728x90

성인사이트 관리사이트에서 악성코드가... flash 취약점 이용 악성코드...

플래쉬 업데이트 하시길... 권고합니다.

참고자료 : 

다양한 스크립팅 엔진 메모리 손상 취약성

Internet Explorer에서 메모리의 개체를 처리할 때 JScript 및 VBScript 엔진이 렌더링하는 방식에 다양한 원격 코드 실행 취약성이 존재합니다. 이 취약성으로 인해 메모리가 손상되고 공격자가 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 이 취약성을 악용하도록 설계하여 특수 제작된 웹 사이트를 호스트한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다. 또한 공격자는 IE 렌더링 엔진을 호스트하는 Microsoft Office 문서 또는 응용 프로그램에 "초기화에 안전"이라고 표시된 ActiveX 컨트롤을 포함시킬 수 있습니다. 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에는 이 취약성을 악용할 수 있는 특수 제작된 콘텐츠가 포함될 수 있습니다. 이 업데이트는 JScript 및 VBScript 스크립팅 엔진이 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

다음 표에는 CVE(Common Vulnerabilities and Exposures) 목록의 각 취약성에 대한 표준 항목 링크가 포함되어 있습니다.

취약성 제목

CVE 번호

공개적으로 보고됨

악용 여부

스크립팅 엔진 메모리 손상 취약성

CVE-2016-0187(영문)

아니요

아니요

스크립팅 엔진 메모리 손상 취약성

CVE-2016-0189(영문)

아니요


완화 요소

이 취약성에 대한 완화 요소(영문)를 확인하지 못했습니다.

해결 방법

다음과 같은 해결 방법(영문)이 현재 상황에서 유용할 수 있습니다.

  • VBScript.dll 및 JScript.dll에 대한 액세스 제한
    • 32비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
      takeown /f %windir%\system32\vbscript.dll cacls %windir%\system32\vbscript.dll /E /P everyone:Ncacls %windir%\system32\jscript.dll /E /P everyone:N
      
    • 64비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
      takeown /f %windir%\syswow64\vbscript.dll cacls %windir%\syswow64\vbscript.dll /E /P everyone:Ncacls %windir%\syswow64\jscript.dll /E /P everyone:N
      

    해결 방법의 영향. VBScript 또는 JScript를 사용하는 웹 사이트가 제대로 작동하지 않을 수 있습니다.

    해결 방법을 실행 취소하는 방법.

    • 32비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
      cacls %windir%\system32\vbscript.dll /E /R everyonecacls %windir%\system32\jscript.dll /E /R everyone
      
    • 64비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
      cacls %windir%\syswow64\vbscript.dll /E /R everyonecacls %windir%\syswow64\jscript.dll /E /R everyone


728x90