83, 3/5 회원가입  로그인  
   sjh21a
   http://kernelhack.co.kr
   [정보] MS Internet Explorer XML Parsing Remote Buffer overflow zer0-day

http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881860 [복사]


MS 의 인터넷 익스플로러 7.0 버전에서 XML 핸들링 시,

원격으로 공격 코드를 실행 시킬 수 있는 취약점이 발견 되었습니다.

공격자는 공격 성공시 해당 시스템에 원하는 공격 코드를 실행 시킬 수 있습니다.

임시적인 패치로는 취약점이 존재하는 oledb32.dll 파일을 비활성 시키는 걸로 해결 할 수 있습니다.

자신의 PC가 위 취약점에 공격 당할 가능성이 있는지, 아닌지 판단 해보시려면

아래의 URL 로 접속해 보시면 됩니다.

http://research.hackerschool.org/JUST_TESTS/xml.html

접속시, 에러 메시지와 IE가 종료 되면 취약한 상태 입니다.

아래의 임시 패치를 해주시면, 종료가 되지 않습니다.

"시작 -> 실행" 후 아래 내용 입력.

Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"


차후에 MS 측에서 패치가 나오면 아래의 명령으로 oledb32.dll 을 다시 등록 시켜 주시면 됩니다.

Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"


참고문서

http://www.securityfocus.com/bid/32721

  Hit : 7647     Date : 2008/12/17 05:01
[불법/스팸글로 신고하기]



    
wadeco 안꺼지고 엑박이면 괜찮은건가... 2008/12/18  
operet 전 다행히도, 노턴 인터넷시큐리티가 막아주네요 ㅎㅎ 2008/12/21  
cydstyle 저도 노턴이..ㅋㅋ 2008/12/30  
dkdkfjgh 글게요 엑박인데... 2009/01/05  
똥마루 ㅎ..전 아무것두 안뜬다는.. 2009/01/10  
양파 <b>Glob</b> 2009/03/09  
eraseZEROne Internet Explorer 누적 보안 업데이트 (958215)
https://docs.microsoft.com/ko-kr/security-updates/securitybulletins/2008/ms08-073
2019/01/06  
43   [공지] 보안 소식통 작성 권한 변경 안내[2]     멍멍
08/15 5627
42   [공지] 제 2회 해쿨 공개 세미나 안내입니다.[2]     멍멍
08/11 5633
41   [공지] 연구소 1차 합격자 발표 안내입니다.[12]     멍멍
06/10 8143
40   [정보] Protect yourself in the Web 세미나 안내입니다.[8]     멍멍
05/12 6608
39   [공지] 연구소 4기 멤버 모집 기간 연장합니다.[9]     멍멍
05/09 7092
38   코드게이트 티셔츠 잔량 처분합니다. (예정) -> 취소[41]     멍멍
04/29 7706
37   원정대 시작하시는 분들 참고하세요~[4]     멍멍
02/26 8333
36   BOF 원정대 현재 스코어 (5/3일 업데이트)[25]     멍멍
02/26 16130
35   BOF 원정대 출발합니다![17]     멍멍
02/26 10128
34   해쿨 BOF(Buffer Overflow) 원정대 모집![33]     멍멍
02/26 11043
33   [공지] 해쿨티 이벤트.![52]     멍멍
02/24 7121
32   [공지] 해쿨 서비스 업데이트[8]     멍멍
02/05 6049
31   [공지] 해킹 캠프 최종 선발 관련 내용입니다.[2]     멍멍
01/26 5872
30   [공지] 해킹 캠프 참가자 최종 선발 관련 공지입니다.[9]     멍멍
01/22 5916
29   [공지] DDoS 악성코드 치료 프로그램입니다.[29]     멍멍
07/09 9438
28   [정보] FreeBSD 7.0-RELEASE 텔넷 데몬 내부 권한 상승 취약점 (원격 공격 가능)[6]     sjh21a
02/20 10255
  [정보] MS Internet Explorer XML Parsing Remote Buffer overflow zer0-day[7]     sjh21a
12/17 7646
26   [공지] BOF 댓글 달기 이벤트 결과입니다.[13]     멍멍
11/19 6763
25   [정보] 신규 Windows 취약점 패치 안내입니다.[15]     멍멍
10/26 8303
24   [공지] 해쿨샵을 오픈합니다.[18]     멍멍
10/13 10695
[1][2] 3 [4][5]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com