벌새::Analysis
2012. 1. 27. 15:40
MIDI 취약점을 이용한 정보 탈취 악성코드 유포 주의 (2012.1.27)
마이크로소프트(Microsoft)사의 2012년 1월 정기 보안 업데이트에서는 "MS12-004 : Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2636391)"와 관련된 긴급 보안 패치를 배포하였습니다. 마이크로소프트(Microsoft) 2012년 1월 보안 업데이트 (2012.1.11) 해당 보안 패치는 MIDI(Musical Instrument Digital Interface) 파일 포멧의 취약점을 이용하여 원격 코드 실행이 가능한 CVE-2012-0003 취약점에 대한 문제가 해결되었으며, 2012년 1월 20일경부터 해당 취약점을 이용한 정보 탈취 목적의 악성코드 유포가 국내 인터넷 사용자를 표적으로 유포가 이루어지기 시작한 것으로 추정됩니다. [긴급] MIDI 원격 코드 ..