안티바이러스 벤더인 소포스(Sophos)에서 개발한 소포스 안티바이러스 제품에서 보안 취약점이 발견되었다.

이 취약점은 스크립트 삽입(Script Intertion) 공격을 통해 공격자가 익스플로잇할 수 있는 것으로 알려졌다.

원인은 압축 파일내에 있는 악성프로그램을 감지하고 난 이후에 그 결과를 로그에 저장할 때에 입력 확인(input valication) 오류 때문이라고 한다.

이 취약점을 이용하여 조작한  HTML 및 스크립트 코드를 삽입하여 익스플로잇하며 로그 파일의 결과를 인쇄할 때 실행된다고 한다.

이 취약점은 6.x 버전과 7.x 버전 모두에서 발견되고 있으며 해결책으로는 다음의 버전으로 업그레이드를 하면 된다.
  • 6.5.8 이상
  • 7.0.1 이상

가급적 6 버전의 사용자들은 7버전으로 업그레이드하는 것을 추천하고 있다.

출처:http://secunia.com/advisories/26714/



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory