문자 4개만을 이용하여 윈도우 7과 8.1의 충돌을 일으킬 수 있는 방법 발견 돼
윈도우 OS가 파일명을 처리하는 과정에서 버그가 발견되었습니다. 이번에 발견된 버그를 악용하면 중요한 시스템파일을 fetch 하기 위해 수정된 디렉토리 명에 접근할 때 악의적으로 제작된 웹사이트가 컴퓨터에 BSOD를 발생시킬 수 있습니다.
새로 발견된 $MFT 버그는 윈도우 기기들이 재부팅 될 때까지 시스템이 잠긴 채로 남아있게 되며, 때때로 블루스크린을 발생시킵니다.
이는 90년대 윈도우 98에서 “C: /con/con” 명령어실행 만으로, 기기를 충돌시킬 수 있었던 버그를 연상시키게 합니다.
이 버그는 일주일 전 러시아의 개발자가 발견하였습니다.
NTFS 볼륨 내의 모든 파일을 추적하는 역할을 하는 NTFS Master File Table ($MFT) 파일이, 파일명이 웹사이트의 경로명으로 사용 될 경우 윈도우 7, Vista, 8.1 기기들을 수초 만에 충돌시키는데 악용될 수 있다는 것을 발견하였습니다.
Anatolymik이라는 이름을 사용하는 이 해커는 이미지를 보관하는 디렉토리에 문자열 “$MFT”를 포함하는 악성 웹사이트에 사용자가 접근할 경우, 파일을 읽는 순간 윈도우가 충돌을 일으킨다는 사실을 발견했습니다. 이 취약점은 IE와 파이어폭스에서 동작한다. 구글 크롬은 이 버그에 취약하지 않은 것으로 보입니다.
마이크로소프트는 이 이슈를 인지하고 있지만, 아직까지 언제 패치를 공개하는 지 등의 공식입장을 밝히지는 않았습니다.
이에 당분간, 사용자들은 블루스크린을 일으키는 이 버그를 피하기 위해 믿을만한 웹사이트들만 방문하는 등 인터넷 서핑 시 주의를 기울여야 합니다.
윈도우 Vista는 마이크로소프트에서 더 이상 지원하지 않기 때문에, 윈도우 7 및 8버전만 업데이트를 받을 수 있을 것으로 생각됩니다. 윈도우 10 시스템은 이 취약점에 영향을 받지 않습니다.
출처 :
범죄자들, 파워포인트 프레젠테이션을 통해 악성코드를 배포하는 새로운 기술 사용해 (2) | 2017.06.07 |
---|---|
WannaCry, 코딩 실수로 인해 감염 후에도 파일 복구 가능성 생겨 (0) | 2017.06.07 |
중국 사이버 보안법, 6월 1일부터 시행 (0) | 2017.06.01 |
해커들, 계정 없이도 FreeRADIUS에 로그인 가능해 (0) | 2017.05.31 |
마이크로소프트, Malware Protection Engine의 심각한 두 번째 결점을 은밀히 패치 해 (1) | 2017.05.31 |
댓글 영역