벌새::Security
2012. 5. 19. 21:50
AhnLab V3 오진 : MOV/Cve-2011-2140 (2012.5.19)
국내 보안 업체 안랩(AhnLab) V3 보안 제품에서 인터넷 상에서 제공되는 동영상을 재생할 경우 MOV/Cve-2011-2140 진단명으로 오진하는 문제를 확인하였습니다. 현재 확인된 오진 경로는 네이버(Naver) 포토 갤러리에 게시된 다양한 동영상을 재생할 경우 동영상 포맷이 mp4 확장자를 가질 경우 MOV/Cve-2011-2140 진단명으로 진단되는 것으로 보입니다. 해당 진단명은 Adobe Flash Player 제품의 메모리 변조 취약점을 이용하여 원격 코드 실행이 가능한 CVE-2011-2140 취약점에 대한 진단으로, 주로 주말을 이용하여 온라인 게임 계정 탈취 목적으로 국내 웹 사이트에서 광범위하게 유포되는 악성코드에서 사용되고 있습니다. ▷ 웹 사이트 변조로 인한 시스템 점검 중인 ..