4월 11일 Adobe 신규 0-day가 발표되었습니다.
doc 파일에 포함된 swf에 의해 악성코드에 감염이 될 수 있으며 이메일로 전파되고 있다고 합니다.
분석글들이 나오고 있는데요..
샘플은 확보를 했는데 아직 분석은...ㅜ.ㅜ
TRACKBACK http://malwarelab.tistory.com/trackback/141
-
[Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) 삭제
2011/04/13 15:01TRACKBACK FROM 처리의 블로그Adobe Flash Player의 취약점이 발견되었으며, 이를 이용한 악성파일이 벌써 유포되고 있다. Adobe사는 2011년 6월 14일(미국시간)에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 실행하지 않길 바란다. - 관련자료 http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day http://blogs.adobe.com/psirt/2011/04/securit..
-
어도비 플래쉬 플레이어 제로데이(Adobe Flash Player 0-Day)를 이용한 악성파일 유포 주의!! 삭제
2011/04/13 15:01TRACKBACK FROM 처리의 블로그(그림출처 : Contagio Blog) 4월 12일 발표 된 Adobe Flash Player 0-Day 취약점을 이용한 악성파일이 발견되었다. 해당 악성파일은 이메일(E-Mail)로 전파되는것이 확인되며, "Disentangling Industrial Policy and Competition Policy.doc" 파일명으로 첨부파일이 삽입되어 있다. - 취약점 내용 2011/04/12 - [취약점소식] - [Adobe]Adobe Acrobat R..
-
어도비 플래쉬 플레이어 CVE-2011-0611 취약점 악용 PDF 삭제
2011/07/07 19:09TRACKBACK FROM ASEC Threat Research4월 12일 ASEC에서는 어도비 플래쉬 플레이어(Adobe Flash Player)에 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이었던 CVE-2011-0611을 악용한 SWF 파일이 포함된 마이크로소프트 워드(Microsoft Word) 파일이 유포되었음을 전한 바가 있다.현재 어도비에서는 플래쉬 플레이어에 존재하는 해당 CVE-2011-0611 취약점을 제거하기 위한 보안 패치를 미국 현지 시각 4월 21일부터 배포하기 시작...
-
어도비 플래쉬 플레이어 보안 패치 배포 APSB11-07 삭제
2011/07/07 19:09TRACKBACK FROM ASEC Threat Research4월 12일 ASEC에서는 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0611)이 존재하며 마이크로소프트 워드(Microsoft Word) 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타킷 공격이 발생하였다고 전한 바가 있다.한국 시각으로 4월 16일 어도비에서는 해당 플래쉬 플레이어에 존재하였던 제로 데이 취약점을 제거하기 위한 보안 패...
-
워드 파일로 유포된 어도비 플래쉬 플레이어 제로 데이 취약점 삭제
2011/07/07 19:10TRACKBACK FROM ASEC Threat Research4월 12일 금일 새벽 어도비(Adobe)사에서는 보안 권고문 "APSA11-02 Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat" 을 통해 해당 업체에서 개발한 플래쉬 플레이어(Flash Player)에 심각한 제로 데이(Zero Day, 0-Day) 취약점이 존재하며, 이를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 공개하였다.어도비사에서는 해당 취약점에...
댓글을 달아 주세요