MS가 이번에 발표한 6월 정기보안패치에 현재 악용중인 2가지의 원격코드실행 취약점인 Windows Search 원격코드실행취약점(CVE-2017-8543)과 LNK 파일 원격코드실행취약점(CVE-2017-8464) 패치도 포함되었습니다.
Windows Search 원격코드실행 취약점
윈도우 검색서비스(WSS)는 윈도우에서 기본적으로 활성화 되어있는 서비스입니다. 해당 서비스는 사용자들이 여러 Windows서비스와 클라이언트 사이에서 검색 기능을 제공해주는 서비스로, Windows검색이 메모리 중의 대상을 처리하는 과정에서 원격코드실행이 가능한 취약점입니다. 해당 취약점이 악용되려면, 공격자는 Windows Search서비스에 조작된 SMB 메세지를 전송하면 됩니다.
CVE번호
CVE-2017-8543
영향받는 버전
Windows 10, 7, 8, 8.1, Vista, Xp및 Windows RT 8.1,Windows Server 2016,2012,2008, 2003
패치방법
1) 윈도우 업데이트
2) Windows 8, Vista, XP 및 Windows Server 2003은 해당 링크 참고
LNK 파일 원격코드실행 취약점
사용자가 공격자가 전송한 조작된 악성 LNK 파일을 실행시키면 발생할 수 있는 취약점으로, 해당 취약점을 악용하면 공격자는 루트권한을 획득할 수 있습니다.
공격자는 이동식디스크 혹은 원격공유 등의 방식으로 악성 LNK파일 및 관련된 악성 바이너리 파일을 사용자에게 전송합니다. 사용자가 Windows 자원관리프로그램 혹은 임의의 LNK 파일을 열 수 있는 프로그램을 통해 LNK 파일을 연다면, 관련한 악성바이너리가 사용자 시스템에서 실행되게 됩니다.
CVE번호
CVE-2017-8464
영향받는 버전
Windows 10, 7, 8.1, 8, Vista 및 Windows RT 8.1,Windows Server 2016,2012,2008
패치방법
1) 윈도우 업데이트
2) Windows 8, Vista, XP 및 Windows Server 2003은 해당 링크 참고
참고 :
https://threatpost.com/microsoft-patches-two-critical-vulnerabilities-under-attack/126239/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
PHP 서버 모듈에 숨길 수 있는 서버를 점령 가능한 PHP 루트킷 발견 (0) | 2017.06.20 |
---|---|
Wikileaks, CIA가 사용한 무선 해킹 시스템인 ‘Cherry Blossom’ 공개 (0) | 2017.06.19 |
구글 플레이스토어에서 코드 주입 기능을 갖춘 안드로이드 루팅 악성코드 최초로 발견 돼 (0) | 2017.06.14 |
웜으로 둔갑 가능한 코드 실행 버그(CVE-2017-7497), 7년동안 Samba에 존재했던 것으로 밝혀져 (0) | 2017.06.14 |
포스캠(Foscam) IP 카메라에서 대량의 취약점 발견! (0) | 2017.06.09 |
댓글 영역