성인사이트 관리사이트에서 악성코드가... flash 취약점 이용 악성코드...
플래쉬 업데이트 하시길... 권고합니다.
참고자료 :
다양한 스크립팅 엔진 메모리 손상 취약성
Internet Explorer에서 메모리의 개체를 처리할 때 JScript 및 VBScript 엔진이 렌더링하는 방식에 다양한 원격 코드 실행 취약성이 존재합니다. 이 취약성으로 인해 메모리가 손상되고 공격자가 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 이 취약성을 악용하도록 설계하여 특수 제작된 웹 사이트를 호스트한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다. 또한 공격자는 IE 렌더링 엔진을 호스트하는 Microsoft Office 문서 또는 응용 프로그램에 "초기화에 안전"이라고 표시된 ActiveX 컨트롤을 포함시킬 수 있습니다. 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에는 이 취약성을 악용할 수 있는 특수 제작된 콘텐츠가 포함될 수 있습니다. 이 업데이트는 JScript 및 VBScript 스크립팅 엔진이 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.
다음 표에는 CVE(Common Vulnerabilities and Exposures) 목록의 각 취약성에 대한 표준 항목 링크가 포함되어 있습니다.
취약성 제목 | CVE 번호 | 공개적으로 보고됨 | 악용 여부 |
스크립팅 엔진 메모리 손상 취약성 | 아니요 | 아니요 | |
스크립팅 엔진 메모리 손상 취약성 | 아니요 | 예 |
완화 요소
이 취약성에 대한 완화 요소(영문)를 확인하지 못했습니다.
해결 방법
다음과 같은 해결 방법(영문)이 현재 상황에서 유용할 수 있습니다.
- VBScript.dll 및 JScript.dll에 대한 액세스 제한
- 32비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
takeown /f %windir%\system32\vbscript.dll cacls %windir%\system32\vbscript.dll /E /P everyone:Ncacls %windir%\system32\jscript.dll /E /P everyone:N
- 64비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
takeown /f %windir%\syswow64\vbscript.dll cacls %windir%\syswow64\vbscript.dll /E /P everyone:Ncacls %windir%\syswow64\jscript.dll /E /P everyone:N
해결 방법의 영향. VBScript 또는 JScript를 사용하는 웹 사이트가 제대로 작동하지 않을 수 있습니다.
해결 방법을 실행 취소하는 방법.
- 32비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
cacls %windir%\system32\vbscript.dll /E /R everyonecacls %windir%\system32\jscript.dll /E /R everyone
- 64비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
cacls %windir%\syswow64\vbscript.dll /E /R everyonecacls %windir%\syswow64\jscript.dll /E /R everyone
- 32비트 시스템의 경우 관리 명령 프롬프트에서 다음 명령을 입력합니다.
'malware ' 카테고리의 다른 글
네이버 피싱사이트 주의 (0) | 2016.11.29 |
---|---|
홍*대학교 컴** 공학과 사이트 deface (0) | 2016.11.28 |
CVE-2013-0422 취약점 악용 악성코드 주의 (0) | 2016.11.28 |
cve-2011-3544 java 취약점 악용 악성코드 주의 (0) | 2016.11.28 |
**비즈 사이트 디페이스 (0) | 2016.11.27 |