벌새::Analysis
2010. 9. 11. 21:39
악성코드 유포 : CVE-2010-0806 취약점을 이용한 온라인 게임 계정 탈취 (2010.9.11)
국내 스포츠 연예 관련 사이트에서 마이크로소프트(Microsoft) Internet Explorer에서 발견된 초기화되지 않은 메모리 손상 취약점(CVE-2010-0806)을 이용한 악성 스크립트를 통해 온라인 게임 계정 정보를 탈취할 목적으로 악성코드가 유포되고 있는 것을 확인할 수 있었습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-018 (2010.3.31) 참고로 해당 취약점에 대하여 MS10-018 보안 패치가 이미 공개된 상태이므로 해당 패치를 설치하지 않은 사용자는 시스템 감염이 이루어질 수 있습니다. [악성코드 유포 경로] h**p://www.goodday******.co.kr/js/top/mbanner.js ㄴ h**p://222.***.78.*..