지난 번에 야후 메신저에서 웹 캠에 관련된 문제점이 공개된 것을 알려 드린 적이 있습니다.

관련자료: http://moonslab.com/443

드디어, 패치된 버전이 새로 나왔습니다. 쓰시는 분들은 얼른 업데이트하세요.

다운로드: http://messenger.yahoo.com/security_update.php?id=082107

이러한 소식을 알려진 얼마 되지 않아 오늘 또 새로운 취약점이 발견되었습니다. 이 취약점은 최신 버전의 메신저에서도 나타나는 것으로 알려지고 있습니다.

이 취약점은 YVerinfo.dll 액티브엑스 컨트롤에서 스택에 기반한 버퍼 오버플로 결함으로 공격자가 성공적으로 잇스플로잇한 경우에는 시스템에 공격성 코드를 삽입할 수 있다고 합니다.

버그를 익스플로잇하기 위해서는 yahoo.com에 악성 웹페이지를 개설해야 하며 그러한 방법을 통해 크로스사이트 스크립트 또는 DNS 이름풀이 조작과 같은 기술로 이루어집니다.

야후 메신저 v8.1.0.419 이전 버전에서 발생합니다.

추가정보: iDefense

해결 대안으로는 문제가 발생하는 컨트롤의 CLSID를 변경하는 방법입니다. 자세한 사항은 위의 링크를 참고하세요.

끝.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://hackcool.tistory.com BlogIcon 래발 2007.09.04 08:47  댓글주소  수정/삭제  댓글쓰기

      도..도대체 어쩌란거죠..

      취약점 계속 나와-_-;;

    2. Favicon of http://eloiz.com/tc BlogIcon 아이프리드 2007.09.04 09:37  댓글주소  수정/삭제  댓글쓰기

      왠지 한팀(또는 한사람)이 야후 메신저의 취약점 몇개를 틀어지고 시간차를 두고 계속 발표하는거 아닐까요 --?

    지난 번에 야후 메신저에서 웹 캠에 관련된 문제점이 공개된 것을 알려 드린 적이 있습니다.

    관련자료: http://moonslab.com/443

    드디어, 패치된 버전이 새로 나왔습니다. 쓰시는 분들은 얼른 업데이트하세요.

    다운로드: http://messenger.yahoo.com/security_update.php?id=082107
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      1. 래발 2007.08.28 08:47  댓글주소  수정/삭제  댓글쓰기

        핫! 안녕하세요 _ _)
        관련자료로 넣어주신 주소가 안되네요 ㅠ_-

        흑!!

      전세계 인터넷 광고 시장에서 선도하는 기업이 구글이라는 것은 잘 아실 것입니다. 하지만, 우리나라에서는 아직까지 큰 영향을 미치고 있지 않습니다. 한 인터넷 사이트에서 5월달 광고 시장에 대한 점유율 기사가 있어 간단히 정리하여 올립니다.

      조사 기관인 comScore Inc.에 따르면, 미국 검색 광고 시장에서 상승세를 보이고 있다고 밝혔다. 참고로 이 조사기관은 웹 검색 광고 시장에서 순위를 매겨 매달 공개한다.

      구글의 점유율은 1.4% 증가한 49.7%로, 2위인 야후는 0.7% 떨어진 26.8%에 머물렀다. 한편, 마이크로소포트는 0.6% 줄어든 10.3%를 차지했다.

      IAC/InterActiveCorp 사의 Ask.com은 0.1% 떨어진 5.1%를 차지했다. Time Warner Inc.의 AOL은 5.0%를 유지했다.

      5월달, 미국 웹 검색 광고 시장은 대략 73억달러 정도의 규모이고, 이는 전년보다 11% 증가했다. 구글은 이 시장에서 약 36억달러를 벌어들인 셈이 된다.

      출처: http://www.informationweek.com

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요



        Web Analytics Blogs Directory