2009년 1월 ActiveX 관련 취약점들

대충 정리해 보면 다음과 같다. 대부분 “File Overwrite”라는 easy target이 중점적으로 발견되고 있다. 이는 아직 ActiveX 취약점 발견이 본격적인 궤도에 올라서 이뤄지는 것이 아님을 알려 준다. 앞으로 이 분야가 계속 exploit될 것으로 예측 된다. ActiveX를 대체할 많은 새로운 플랫폼이 존재하지만, 이미 깔려 있는 컨트롤에 대해서는 어떻게 할 수가 없기 때문이다.
 

Name

Type

[4/5] Synactis ALL In-The-Box ActiveX Control “SaveDoc()” Arbitrary File Overwrite

Leave a Reply