MS IE zeroday attack – CVE-2010-0806

alert tcp any 80 -> any any (flow:established, to_client; content:”addBehavior|282223|default|23|userData|2229|”; nocase;)

오탐발생가능성 있음
특정 엘리먼트를 선언하여 behavior를 추가한뒤 삭제 후 참조하는지 직접 검사해야함

Advertisements

About this entry