주안 파블로 로페지 야큐비안(Juan Palo Lopez Yacubian)은 비트디펜더 인터넷 시큐리티 제품에서 취약점을 발견하였는데 해커가 특정한 보안 제한을 우회할 수 있습니다.

감염된 실행파일의 파일이름을 통해 입력된 값을 세부 감염 정보를 내보내기 위해 사용되기 전에 유효성을 검사하지 않아 발생합니다. 이 취약점을 통해 특별하게 조작된 압축 파일을 통해 생성한 자료에 HTML 및 스크립트 코드를 삽입할 수 있습니다.

성공적으로 공격이 이루어지면 사용자의 보안 권한(context) 하에서 스크립트를 실행할 수 있습니다.

이 취약점은 비트디펜더 인터넷 시큐리티 2009 12.0.11.4에서 확인되었으며 다른 버전에서도 발생할 것으로 예상됩니다.

현재 문제점을 해결하는 패치가 출시되지 않은 상황이며, 대안으로 감염 보고서 페이지에서 바이러스 이름을 클릭하지 않는 것입니다.

출처: http://secunia.com/advisories/34082/
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. 물여우 2009.02.28 11:09  댓글주소  수정/삭제  댓글쓰기

      지금 설치된 시큐리티 제품은 12.0.11.5 인데 따로 패치가 된 것은 아닌가 봅니다.
      정보감사합니다.

    2. 바곳 2009.04.23 20:19  댓글주소  수정/삭제  댓글쓰기

      211.216.52.246
      안녕하세요, 문스랩님;;
      다름이 아니라 avast 한국 메일로 신고 메일을 보냈는데 전송 실패메일이 와서요~
      메일 주소가 이거 아닌가요? => virus@avast.co.kr



    Web Analytics Blogs Directory