벌새::Security
2011. 1. 29. 12:02
Microsoft Windows 제로데이 취약점 : CVE-2011-0096 (2011.1.29)
마이크로소프트(Microsoft)사의 모든 윈도우(Windows) 버전에서 MHTML(MIME Encapsulation of Aggregate HTML) 프로토콜의 보안상의 문제로 인해 정보 유출이 유발되는 제로데이(0-Day) 보안 취약점이 공개되었습니다. Microsoft Security Advisory (2501696) : Vulnerability in MHTML Could Allow Information Disclosure 해당 취약점(CVE-2011-0096)은 XSS 취약점과 유사한 방식으로 악의적으로 조작된 웹 사이트에 방문하였을 경우 정보 유출을 유발할 수 있는 악성 스크립트를 실행할 수 있습니다. 해당 취약점은 Internet Explorer 웹 브라우저 취약점이 아닌 윈도우(Window..