주안 파블로 로페지 야큐비안(Juan Palo Lopez Yacubian)은 비트디펜더 인터넷 시큐리티 제품에서 취약점을 발견하였는데 해커가 특정한 보안 제한을 우회할 수 있습니다.
감염된 실행파일의 파일이름을 통해 입력된 값을 세부 감염 정보를 내보내기 위해 사용되기 전에 유효성을 검사하지 않아 발생합니다. 이 취약점을 통해 특별하게 조작된 압축 파일을 통해 생성한 자료에 HTML 및 스크립트 코드를 삽입할 수 있습니다.
성공적으로 공격이 이루어지면 사용자의 보안 권한(context) 하에서 스크립트를 실행할 수 있습니다.
이 취약점은 비트디펜더 인터넷 시큐리티 2009 12.0.11.4에서 확인되었으며 다른 버전에서도 발생할 것으로 예상됩니다.
현재 문제점을 해결하는 패치가 출시되지 않은 상황이며, 대안으로 감염 보고서 페이지에서 바이러스 이름을 클릭하지 않는 것입니다.
출처: http://secunia.com/advisories/34082/
