2024-03-29 04:55 (금)
이베이, 심각한 악성코드 실행 취약점 패치
상태바
이베이, 심각한 악성코드 실행 취약점 패치
  • 길민권
  • 승인 2015.05.29 16:21
이 기사를 공유합니다

악성코드 유포 공격에 사용될 수 있는 심각한 취약점
이베이는 악성코드 유포 공격에 사용될 수 있는 심각한 취약점을 패치하는 작업을 하고 있다고 밝혔다.  
 
이 문제는 이전에 발견되어 패치된 취약점과 유사하다.
 
즉 이 취약점은 반사 파일 다운로드 취약점으로 이를 공격하면 사용자를 속여서 이베이 도메인에서 적법한 파일인 것으로 보이는 것을 다운로드하고 열도록 한다.
 
다운로드한 파일을 실행하면 악성코드가 설치된다. 특히 IE8 및 IE9 사용자에게 취약한 것으로 알려졌다.
 
<참고사이트>
-www.theregister.co.uk/2015/05/23/
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2015. 5. 23. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★