야후 메신저는 웹 캠 기능을 지원하기 위해 ActiveX 모듈을 설치합니다. 해커들은 이 모듈에 버퍼 오버플로 공격을 시도하여 악성 코드를 삽입할 수 있다고 합니다. 아직, 이 취약점에 대한 업데이트가 제공되지는 않습니다.

문제가 되는 모듈은 ywcupl.dll(업로드)과 ywcvwr.dll(웹캠 뷰어)입니다. 업로드 모듈은 send()함수에 아주 긴 문자열을 전송하여 버퍼 오버플로를 발생시킵니다. 또한 receive() 함수에서도 이러한 문제점이 발견되었으며 인터넷에는 이미 이러한 취약점을 이용하는 익스플로잇이 널리 공개된 상태입니다.

이 버그는 야휴 메신저 8.1.0.249 버전을 포함하여 하위 버전에서도 가능한 것으로 알려져 있으며 아직 업데이트는 제공되지 않고 있습니다. 따라서, 대안으로 사용할 수 있는 방법으로는 CLSID를 편집하여 ActiveX 컨트롤의 실행을 중지하는 것으로 해당하는 CLSID는 다음과 같습니다.

  • {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} 
  • {9D39223E-AE8E-11D4-8FD3-00D0B7730277}

CLSID를 편집하는 방법은 마이크로소프트의 KB를 참고하십시오.

이 취약점을 이용하는 익스플로잇에 대한 자세한 내용은 아래 링크를 참조하십시오.
http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0133.html


추가: 이 취약점에 대한 보안 업데이트가 발표되었습니다.

이미 이러한 취약점을 이용하는 익스플로잇이 널리 공개된 상태입니다. 여기를 클릭하세요.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory