본문 바로가기

DLL하이재킹2

VMware 보안 업데이트 □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330) o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331) □ 영향 받는 소프트웨어 o DLL 하이재킹 취약점항목OS환경영향 받는 버전최신 버전ESXi***ESXi6.0ESXi600-201603102-SG5.5ESXi550-201608102-SG5.1ESXi510-201605102-SG5.0ESXi500-2.. 2016. 8. 9.
알마인드 DLL하이재킹 취약점 보안 업데이트 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알마인드 1.21.2.58 및 이전버전 □ 해결방안 o 취약한 알마인드 소프트웨어 사용자 - 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트 * 알마인드 1.23.2.5 및 이후 버전 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참.. 2012. 8. 1.
728x90