벌새::Security
2010. 7. 28. 11:01
eSafe 보안 제품의 CVE-2010-2568 제로데이 취약점에 대한 과잉 진단으로 인한 오진 문제
최근 마이크로소프트(Microsoft)사의 모든 Windows 버전에서 Windows Shell의 보안 취약점을 악용한 다양한 악성코드가 발견되고 있습니다. Windows 제로데이 취약점 : Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution (2010.7.17) 이들 악성코드는 바로가기(.lnk) 아이콘을 이용한다는 특징이 있으며 이로 인하여 일반적으로 악의적인 바로가기 파일에 대하여 보안 제품에서는 다음과 같은 진단을 하고 있습니다. 그 중에서 해외 보안 제품 eSafe의 경우 LNK-Exp.CVE-2010-2568.gen 진단명을 이용하여 Generic 진단을 하고..