Adobe 0-day 취약점을 이용한 Mass Injections (via Websense)
2010/06/16 17:18
지난 6월 5일에 발견된 Adobe 0-day 취약점이 공식패치가 나왔는데도 여전히 이슈로 회자되고 있습니다. 각종 보안 매체에서 소식을 전하고 대응방법도 알려주고 공식패치 소식까지 알려줬지요. 리눅스 사용자를 위한 대응방법을 안 알려줘서 아쉬웠지만요.
Adobe Flash Player/Acrobat/Reader 신규 취약점 주의 :: http://www.krcert.or.kr/securenoticevi ··· seq%3D-1
그리고 또 다른 보안 매체에서는 이 취약점을 이용하여 어떤 공격이 가능한지 발표되었습니다. 그 중의 한 매체가 Websense 입니다. 익스플로잇 분석과 어떤 공격이 가능한지, 동영상 시연까지 보여주고 있습니다.
Having fun with Adobe 0-day exploits :: http://community.websense.com/blogs/se ··· d%3Dsltw
How the Adobe 0-day is used in attacks :: http://community.websense.com/blogs/se ··· d%3Dsltw
마지막으로 아래는 exploit-db 에 공개된 이번 0-day 취약점 poc 파일입니다. 수정되지 않은 실제 악성코드이므로 악성코드 분석을 위한 적합한 환경이 아니면 주의하시기 바랍니다.
PoC :: http://www.exploit-db.com/exploits/13787/
"0x04 Web RCE" 분류의 다른 글
| Textcube v1.8.5 XSS Vulnerability on RSS Reader | 2011/04/16 |
| Directory Traversal in Apache2 | 2011/02/19 |
| HDCON 2009 예선 Stage 1 - 플래시(SWF) 리버싱 | 2010/06/11 |
| 세미콜론을 이용한 IIS 0-day 는 관리자의 실수? | 2009/12/30 |
| Internet Explorer 6, 7에서 0-day 나왔다네요. | 2009/11/22 |
Trackback Address:http://hisjournal.net/blog/trackback/324