벌새::Analysis
2010. 10. 27. 15:16
악성코드 유포 : CVE-2010-0806 보안 취약점을 이용한 국내 메타 블로그 변조 (2010.10.27)
근래 국내 인터넷 사이트 변조를 통한 Internet Explorer 보안 취약점 CVE-2010-0806를 이용한 온라인 게임 계정 탈취 목적의 트로이목마(Trojan) 유포 행위가 주기적으로 이루어지고 있습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-018 (2010.3.31) 해당 유포에 대해 개인 사용자가 최우선적으로 방어할 수 있는 방법은 반드시 해당 취약점에 대한 보안 패치를 설치하시는 일이며, 차선책으로 보안 제품을 통해 시스템을 보호하실 수 있습니다. 보안 패치가 적용된 시스템에서는 비록 변조된 인터넷 사이트 방문시 보안 제품에서 악성 스크립트의 진단에 상관없이 시스템 감염이 발생하지 않습니다. [유포 경로] h**p://www.media***...