activex24 MS 윈도우즈 MPEG2TuneReuqest ActiveX 제로데이 취약점 주의 □ 개요 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 급증하고 있음으로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 해당 ActiveX 컨트롤을 사용할 수 없도록 설정 □ 설명 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤(msvidctl.dll)의 버퍼플로우 취약점 o 마이크로소트프는 본 취약점에 대해 Security Advisory를 발표함 [1] o 공격자는 악의적인 웹 사이트에 사용자가 접속하도록 유도하여 공격자가 심어놓은 코드 실행으로 로그인된 사용자의 권한으로 원격 코드 실행을 할 수 있음 ※ TV 튜너 지원을 제공하는데 사용되는 MPEG2Tune.. 2009. 7. 9. MS 윈도우의 비디오처리 ActiveX 신규 취약점 유의 ■ 개 요 Micrososft Video ActiveX 컨트롤(msvidctl.dll)에서 원격코드 실행이 가능한 신규(7.7 기준 보안패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은 해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. ■ 해당 시스템 o 영향받는 소프트웨어 - Windows XP SP 2 and Windows XP SP 3 - Windows XP Professional x64 Edition SP 2 - Windows Server 2003 x64 Edition SP 2 - Windows Server 2003 with SP2 for Itanium-based Systems o 영향받지 않는 소프트웨어 - Microsoft Windows 200.. 2009. 7. 8. 멀티 파일 업로드/다운로드 ActiveX Control 사비성™ 파일 트랜스퍼는 Visual Basic 6.0으로 개발한 웹상에서 멀티 파일 업로드 및 다운로드 가능한 ActiveX 프로그램입니다. 사비성™ 파일 트랜스퍼 Ver 2.7의 기능 0. RFC 1867 표준 준수(업로드 및 다운로드시 HTTP 프로토콜을 사용) 1. 하나의 컨트롤로 파일 업로드/다운로드 동시에 제공 2. 이어받기 지원 * 로컬의 파일 크기가 다운로드할 파일 사이즈보다 작으면 이어받기 수행 * 이어받기 기능을 사용하기 위해서는 다운로드시 덮어쓰기 체크 3. Proxy Server 지원 4. 한글 파일명 지원 5. 업로드 가능/불가능한 파일 확장자를 사용자가 등록 가능 6. 파일 확장자에 따른 파일과 연관된 아이콘 표시 가능 7. 중복 파일명 처리 루틴 선택 가능 8. 이전 업로드 폴.. 2009. 6. 6. ActiveX 컨트롤 제작 및 배포 ActiveX는 마이크로 소프트사에서 COM, DCOM 기술에 인터넷 기술을 접목하여 개발한 개념으로 인터넷을 지원하는 프로그램이다. 요즈음 Application 프로그램의 개발은 ActiveX로 한번 프로그램하여 인터넷에서도 Local Application과 똑같이 동작하도록 프로그램하는 것이 추세이다. 그러나 Visual C++을 이용한 ActiveX 프로그램에 대한 자료를 구하기가 어려워, 지금까지 고생해가며 구한 자료를 토대로 내용을 정리하고자 한다. 이 여기에서 설명하는 내용만 이해하고 나면 ActiveX 프로그램을 어느 정도 제작할 수 있을 것이다. 참고로 ActiveX를 작성하는 방식에는 MFC를 이용하는 방식과 ATL을 이용한 방식이 있는데 ATL을 이용하여 ActiveX Control을 .. 2009. 6. 6. 이전 1 2 3 4 5 다음 728x90