본문 바로가기

심오한 세상/network; security

BDATuner.MPEG2TuneRequest ActiveX Buffer Overflow 취약점


최근 중국에서 BDATuner.MPEG2TuneRequest ActiveX Buffer Overflow 취약점을 이용한

0-day공격이 많이 이루어지고 있습니다.


[영향 받는 운영체제]
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems

영향 받는 운영체제를 사용하시는 분은 첨부파일을 실행 하시면 긴급 업데이트가 설치 됩니다.

안전한 컴퓨터 보안을 위해서는 번거롭더라도 반드시 적용을 하시고 사용하시기 바랍니다.


<참고>
공격 방식은 악의적인 웹 사이트에 사용자가 접속 시 원격의 공격자가 심어놓은 코드 실행으로

인하여 긴 데이터(Data)를 포함한 파일을 읽는 과정에서 스트림 비디오(Streaming Video)를

위한 MSVidCtl.dll ActiveX Control(Microsoft Video ActiveX Control)의 Buffer Overflow를

야기시키는 행위를 한다고 알려져 있습니다