728x90
이베이社는 악성코드 전파 공격에 사용될 수 있는 심각한 취약점을 패치하는 작업을 하고 있다. 이 문제는 이전에 발견되어 패치된 취약점과 유사하다. 즉 이 취약점은 반사 파일 다운로드 취약점으로 이를 공격하면 사용자를 속여서 이베일 도메인에서 적법한 파일인 것으로 보이는 것을 다운로드하고 열도록 한다. 다운로드한 파일을 실행하면 악성코드가 설치된다. 특히 IE8 및 IE9 사용자에게 취약하다.
http://www.theregister.co.uk/2015/05/23/beware_forms_that_arent_ebay_hit_by_serious_security_problem/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 무스 라우터 웜 (0) | 2015.06.01 |
|---|---|
| 신규 토르 클라이언트 개발, 트래픽 분석 방해 (0) | 2015.05.28 |
| 첩보기관들, 스마트폰에 스파이웨어 심는다 (0) | 2015.05.27 |
| CSRF로 공격해 라우터 DNS 서버 변경 (0) | 2015.05.27 |
| 퍼시픽 가스전기, 파이프라인 폭발후 SCADA 개선 (0) | 2015.05.27 |