국내에서 많이 설치되는 제큐어(Xecure) 보안 솔루션의 이름을 합성해 마치 정상적인 프로그램처럼 사용자를 속이는 ‘XecureCrossWeb’ 검색 도우미 프로그램에 대해 사용자의 주의가 요구된다. 보안블로그 ‘울지않는 벌새’(hummingbird.tistory.com)는 지난 27일, “해당 프로그램은 XecureWeb Control, XecureExpressⅠ, XecureExpressⅡ, XecureWeb UnifiedPlugin, CrossCertWeb v2.0 등과 같은 정상적인 보안 솔루션 프로그램과 이름을 매우 유사

Wireshark라는 네트워크 패킷 분석 프로그램에 Stack 버퍼 오버플로우 취약점이 발견됐다. Dissect_getaddrsbyname_request 기능을 타깃으로 해당 취약점을 유발하며 원격 코드를 실행할 수 있는 상황이다. 이 취약점을 발견하고 보고서를 발표한 NSHC(허영일 대표) Red Alert팀은 “메타스플로잇을 이용해 공격 설정을 구성하고 대상 시스템에서 취약한 버전의 Wireshark를 구동하고 패킷 캡처를 시작한다. 다음은 공격 설정이 구성된 메티스플로잇 모듈을 동작시켜 익스플로잇을 진행하면 대상 시스템을 장악