activex24 728x90 MS 윈도우즈 MPEG2TuneReuqest ActiveX 제로데이 취약점 주의 □ 개요 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 급증하고 있음으로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 해당 ActiveX 컨트롤을 사용할 수 없도록 설정 □ 설명 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤(msvidctl.dll)의 버퍼플로우 취약점 o 마이크로소트프는 본 취약점에 대해 Security Advisory를 발표함 [1] o 공격자는 악의적인 웹 사이트에 사용자가 접속하도록 유도하여 공격자가 심어놓은 코드 실행으로 로그인된 사용자의 권한으로 원격 코드 실행을 할 수 있음 ※ TV 튜너 지원을 제공하는데 사용되는 MPEG2Tune.. 2009. 7. 9. MS 윈도우 비디오처리 Video ActiveX 원격코드 실행 취약점 대응 권고 ⚠️ [보안주의] MS Video ActiveX 취약점, 원격코드 실행 위험… 임시 대응 권고최근 Microsoft Video ActiveX 컨트롤(msvidctl.dll)에서 원격 코드 실행(Remote Code Execution, RCE)이 가능한 신규 보안 취약점이 발견되었습니다. Microsoft 공식 보안 패치가 발표되지 않은 상태이므로, 해당 컴포넌트를 사용하는 모든 Windows 사용자 및 관리자들은 긴급하게 아래의 임시 대응 방안을 적용해야 합니다. 이 취약점을 악용하면 공격자가 사용자의 PC에서 임의의 악성 코드를 실행할 수 있어, 정보 유출, 시스템 장악 등의 심각한 보안 위협으로 이어질 수 있습니다.영향받는 시스템취약한 운영체제운영체제 버전상태Windows XP SP2 / SP3취약W.. 2009. 7. 8. 멀티 파일 업로드/다운로드 ActiveX Control 사비성™ 파일 트랜스퍼는 Visual Basic 6.0으로 개발한 웹상에서 멀티 파일 업로드 및 다운로드 가능한 ActiveX 프로그램입니다. 사비성™ 파일 트랜스퍼 Ver 2.7의 기능 0. RFC 1867 표준 준수(업로드 및 다운로드시 HTTP 프로토콜을 사용) 1. 하나의 컨트롤로 파일 업로드/다운로드 동시에 제공 2. 이어받기 지원 * 로컬의 파일 크기가 다운로드할 파일 사이즈보다 작으면 이어받기 수행 * 이어받기 기능을 사용하기 위해서는 다운로드시 덮어쓰기 체크 3. Proxy Server 지원 4. 한글 파일명 지원 5. 업로드 가능/불가능한 파일 확장자를 사용자가 등록 가능 6. 파일 확장자에 따른 파일과 연관된 아이콘 표시 가능 7. 중복 파일명 처리 루틴 선택 가능 8. 이전 업로드 폴.. 2009. 6. 6. ActiveX 컨트롤 제작 및 배포 ActiveX는 마이크로 소프트사에서 COM, DCOM 기술에 인터넷 기술을 접목하여 개발한 개념으로 인터넷을 지원하는 프로그램이다. 요즈음 Application 프로그램의 개발은 ActiveX로 한번 프로그램하여 인터넷에서도 Local Application과 똑같이 동작하도록 프로그램하는 것이 추세이다. 그러나 Visual C++을 이용한 ActiveX 프로그램에 대한 자료를 구하기가 어려워, 지금까지 고생해가며 구한 자료를 토대로 내용을 정리하고자 한다. 이 여기에서 설명하는 내용만 이해하고 나면 ActiveX 프로그램을 어느 정도 제작할 수 있을 것이다. 참고로 ActiveX를 작성하는 방식에는 MFC를 이용하는 방식과 ATL을 이용한 방식이 있는데 ATL을 이용하여 ActiveX Control을 .. 2009. 6. 6. 이전 1 2 3 4 5 다음 728x90 728x90
