중국 백신 업체 Rising 의 온라인 백신에 대한 취약점이 발표되었습니다.
전형적인 ActiveX 취약점이네요.
http://www.milw0rm.com/exploits/5188
ActiveX 업데이트 기능을 악용하여, 해커가 원하는 임의의 명령어를 실행시킬 수 있습니다.
나모 액티브스퀘어 취약점과 동일한 취약점입니다.
내부적으로야 복잡한 사정이 있겠습니다만 - Rising 은 토탈 보안 업체라기 보다는 백신 업체일 뿐이고, ActiveX 를 자체 개발자가 아닌 외주 개발자가 개발했을 수도 있고 - 보안과 관련된 업무를 하는 백신 업체가 이런 기초적인 실수를 했다는 점에서 한동안 따가운 눈총을 피하기 어려울 듯...
전형적인 ActiveX 취약점이네요.
http://www.milw0rm.com/exploits/5188
ActiveX 업데이트 기능을 악용하여, 해커가 원하는 임의의 명령어를 실행시킬 수 있습니다.
나모 액티브스퀘어 취약점과 동일한 취약점입니다.
내부적으로야 복잡한 사정이 있겠습니다만 - Rising 은 토탈 보안 업체라기 보다는 백신 업체일 뿐이고, ActiveX 를 자체 개발자가 아닌 외주 개발자가 개발했을 수도 있고 - 보안과 관련된 업무를 하는 백신 업체가 이런 기초적인 실수를 했다는 점에서 한동안 따가운 눈총을 피하기 어려울 듯...
덧글