벌새::Security
2013. 1. 1. 11:55
Microsoft Internet Explorer CVE-2012-4792 제로데이(0-Day) 취약점 Fix it (2013.1.1)
2012년 12월 26일경(미국 시간 기준) 최초로 확인된 Microsoft Internet Explorer 웹 브라우저의 알려지지 않은 제로데이(0-Day) 취약점(CVE-2012-4792)을 이용하여 악의적으로 조작된 웹 사이트 접속시 Drive-By 다운로드 방식으로 감염을 유발하는 악성코드 유포가 있었다는 소식을 전한 바 있습니다. ▷ Microsoft Internet Explorer 제로데이 취약점 : CVE-2012-4792 (2012.12.30) 해당 취약점은 Internet Explorer 웹 브라우저가 삭제되었거나 정확한 위치에 할당되지 않은 메모리의 특정 객체(mshtml CDwnBindInfo)에 접근할 때 메모리 변조를 통한 원격 코드 실행이 가능하며, 감염된 PC를 통해 외부의 C..