CVE-2010-3970. Windows Thumbnail 취약점 데모영상
2011/01/10 00:09
작년 11월 Moti, Xu Hao의 POC 발표 이후로도 꽤 잠잠했던 Windows의 Thumbnail 취약점이 최근 이슈1가 되었습니다. 그런데 발표가 있은 지 두 달이 다 되어가는데도 MS에서는 아직 패치를 안 내놓고 있네요.
아래 영상은 가상의 시나리오를 정한 후, Metasploit을 이용하여 원격제어 해킹을 하는 것을 녹화한 것입니다. HAURI의 분석자료2가 상세하기 때문에 취약점에 대한 설명은 생략하겠습니다.
Thumbnail 취약점이 Windows의 미리보기 기능에서 발생하기 때문에 가상의 시나리오는 다음과 같습니다.
- 공격자는 악성파일을 thumb.db 파일과 함께 연예인 화보집에 삽입 후, 압축하여서 배포한다.
- PC사용자는 배포된 화보집을 다운로드한다.
- 화보집을 압축을 푼 후, 폴더를 연다.
- Windows에서는 자동으로 미리보기가 활성화되어 폴더가 열린다.
- 공격자의 악성코드가 실행된다.
취약점 CVE-2010-3970을 이용하는 악성파일을 진단하는 백신은 1월 10일 현재 VirusTotal 기준으로 Avast, Command, GData, PCTools, SUPERAntiSpyware, Symantec 6개로 확인되었습니다.
주석.
- 윈도우 그래픽 렌더링 엔진 취약점 발견. CVE-2010-3970 :: http://moonslab.com/1225
- 윈도우 그래픽 렌더링 엔진의 원격 코드 실행 취약점 분석 보고서 :: http://goo.gl/tCZGp
"0x02 Windows RCE" 분류의 다른 글
| 게임 매크로 Inventory A+ 분석 | 2012/02/15 |
| DumpFromOEP.py for Immunity Debugger | 2011/10/22 |
| From AppInit_DLLs To Injection | 2011/09/28 |
| Windows Debugging Intrenals: A to Z | 2011/08/28 |
| IsDebuggerPresent 그리고 패치 | 2011/07/04 |
Trackback Address:http://hisjournal.net/blog/trackback/349