IceWarp 이메일 서버 자세히보기

스팸블록 이메일 보안

[스노트]VRT Certified 규칙 업데이트 2007-06-11

알 수 없는 사용자 2007. 6. 12. 13:48
소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다.

설명:

야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) :

야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다.

이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다.

마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903):

마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 주는 서비스 중단(DoS)의 원인이 되도록 허용하는 것을 발견하였습니다.


이와 관련된 규칙은 아래의 링크를 눌러 다운로드하실 수 있습니다 :

http://www.snort.org/pub-bin/downloads.cgi.  (2007년 6월 11일자)