소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다.
설명:
야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) :
야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다.
이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다.
마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903):
마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 주는 서비스 중단(DoS)의 원인이 되도록 허용하는 것을 발견하였습니다.
이와 관련된 규칙은 아래의 링크를 눌러 다운로드하실 수 있습니다 :
http://www.snort.org/pub-bin/downloads.cgi. (2007년 6월 11일자)
설명:
야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) :
야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다.
이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다.
마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903):
마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 주는 서비스 중단(DoS)의 원인이 되도록 허용하는 것을 발견하였습니다.
이와 관련된 규칙은 아래의 링크를 눌러 다운로드하실 수 있습니다 :
http://www.snort.org/pub-bin/downloads.cgi. (2007년 6월 11일자)