벌새::Analysis
2010. 11. 13. 09:39
악성코드 유포 : CVE-2010-3962 제로데이 취약점을 이용한 온라인 게임 계정 탈취 (2010.11.13)
주말을 이용하여 웹하드, 게임 관련 사이트 등 인터넷 방문자가 많은 웹 사이트에 최근 Internet Explorer 제로데이(0-Day) 취약점 CVE-2010-3962을 이용한 악성 스크립트를 통해 온라인 게임 계정 탈취를 위한 트로이목마(Trojan)를 유포하는 행위를 확인하였습니다. Microsoft Internet Explorer 제로데이 취약점 : Invalid flag reference를 이용한 원격 코드 실행 (2010.11.4) 제로데이 취약점은 아직 해당 보안 문제를 해결할 수 있는 보안 패치가 공개되지 않은 시점을 의미하므로 사용자의 보안 제품에서 진단하지 않는 이상 감염이 발생합니다. MS Internet Explorer 신규 원격코드실행 취약점 주의 (2010.11.4) 이번 공격..