Internet Explorer 6, 7에서 0-day 나왔다네요.
2009/11/22 13:06
비스트 님의 블로그에서 알게되었습니다. 저도 버그트랙(버그트럭이 아니에요)을 구독하지만 그냥 지나쳤는데, 비스트 님은 콕 집어내셨네요. 이것이 고수와 하수의 차이 같습니다 ㅜㅜ
비스트 님 말씀대로 CSS 처리에 관해 취약점이 있으며, 이미 공격 코드가 공개된 상황입니다. 공격자는 이 공격 코드를 이용해서 원격으로 코드를 실행할 수 있는 권한을 가지게 되구요. IE 6, 7에 대한 취약점이니만큼 Windows 98부터 Windows Vista까지 영향을 받습니다.
해결책은? 현재로서는 IE 8로 업그레이드 하는 수 밖에 없겠습니다. 이게 언제 패치될 지도 미지수구요.
자세한 내용은 아래에서 확인해보세요.
http://www.securityfocus.com/bid/37085
"0x04 Web RCE" 분류의 다른 글
| Textcube v1.8.5 XSS Vulnerability on RSS Reader | 2011/04/16 |
| Directory Traversal in Apache2 | 2011/02/19 |
| Adobe 0-day 취약점을 이용한 Mass Injections (via Websense) | 2010/06/16 |
| HDCON 2009 예선 Stage 1 - 플래시(SWF) 리버싱 | 2010/06/11 |
| 세미콜론을 이용한 IIS 0-day 는 관리자의 실수? | 2009/12/30 |
Trackback Address:http://hisjournal.net/blog/trackback/285