요새 milw0rm 을 보면 단연 두드러진 추세가 ActiveX 취약점 발표가 늘고 있다는 점입니다. ActiveX 취약점 연구는 몇년 전 인기를 끌다가 이젠 한물간 트렌드가 되었다고 생각하고 있었는데...
milw0rm 에 올라오는 Remote exploit 쪽을 보면
올해 들어 발표된 취약점의 상당수가 ActiveX 취약점에 치중되고 있는 것을 보실 수 있습니다.
심지어 DoS/PoC exploit 쪽에도 ActiveX 취약점이 간간이 눈에 띄고 있습니다.
왜 이런 유행이 다시 시작되었는지는 잘 모르겠습니다만, 앞으로 한동안은 ActiveX 취약점 권고문을 지겹게 보게 될 듯...
milw0rm 에 올라오는 Remote exploit 쪽을 보면
심지어 DoS/PoC exploit 쪽에도 ActiveX 취약점이 간간이 눈에 띄고 있습니다.
덧글