벌새::Security
2014. 1. 7. 21:48
Daum 게임 ActiveX 제로데이 취약점(CVE-2013-7246) 보안 패치 소식 (2014.1.7)
2013년 12월 21일 새벽에 Daum 게임에서 제공하는 DaumGame ActiveX 컨트롤러의 제로데이(0-Day) 보안 취약점(CVE-2013-7246)을 이용하여 해킹이 이루어졌었습니다. ▷ [공지] 다음게임 보안 관련 안내 (2013.12.26) 해당 정보는 해외 보안 업체를 통해 다음(Daum) 측에 전달된 것으로 보이며, 2014년 1월 3일경에 취약점 문제를 해결한 보안 패치가 이루어졌다는 소식입니다. 해당 해킹 공격은 Daum 게임에서 제공하는 "Daum ActiveX 컨트롤 - 다음게임 스타터" 프로그램이 설치된 환경에서 해킹을 당한 시간대에 접속한 경우 자동으로 원격 코드 실행이 이루어졌을 가능성이 높습니다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame Activ..