상세 컨텐츠

본문 제목

스파이웨어 유포에 악용 되고 있는 윈도우 제로데이 취약점, 지금 바로 패치하세요!

국내외 보안동향

by 알약(Alyac) 2017. 9. 14. 14:50

본문

Immediately Patch Windows 0-Day Flaw That's Being Used to Spread Spyware


MS는 9월 패치에서 윈도우 및 다른 MS 제품들을 위한 대량의 보안 업데이트를 공개했습니다. 이번 업데이트는 CVE에 등록 된 취약점 총 81개를 패치합니다.


최신 보안 업데이트가 패치 하는 취약점들은 심각도가 ‘치명적임’ 27개, ‘중요함’ 54개 이며, 이 중 38개는 윈도우에 영향을 미치며, 39개는 원격 코드 실행(RCE)로 이어질 수 있습니다.


영향을 받은 마이크로소프트의 제품들은 아래와 같습니다.


인터넷 익스플로러

마이크로소프트 Edge

마이크로소프트 Windows

.NET Framework

Skype for Business and Lync

Microsoft Exchange Server

Microsoft Office, Services, Web Apps

Adobe Flash Player



패치 된 취약점들 중 4개가 공개되었으며, 이 중 하나인 .NET 0-Day 결점은 이미 공격자들이 적극적으로 악용하고 있는 것으로 나타났습니다.


다음은 공개적으로 알려진 취약점들의 목록입니다:



윈도우 .NET 프레임워크 RCE (CVE-2017-8759)


마이크로소프트 .NET 프레임워크에서 신뢰할 수 없는 입력 데이터를 처리하는 방식에 존재하는 제로데이 취약점입니다.


마이크로소프트는 이 결함으로 인해 공격자가 피해자의 이메일로 보내진 특별히 만들어진 문서나 프로그램을 실행하도록 속여 영향을 받는 시스템을 제어하고, 프로그램을 설치하고, 데이터를 열람/수정/삭제 할 수 있게 된다고 밝혔습니다.


또한 이 취약점은 공격자가 모든 사용자 권한을 가진 새로운 계정을 생성하도록 허용합니다. 따라서 시스템 권한이 적은 계정의 사용자들은 관리자 권한 계정 사용자보다 영향을 적게 받습니다.


이 제로데이 취약점은 올해 7월 사이버 간첩 그룹에 악용 되어 악성 마이크로소프트 오피스 RTF 파일을 통해 FinFisher 스파이웨어(FinSpy)를 러시아어 사용자에게 유포하기도 했습니다.


FinSpy는 정부 기관들에 합법적으로 감시 소프트웨어를 판매하는 영국 회사인 Gamma Group과 연관 된 매우 비밀스러운 감시 소프트웨어입니다.


감염 되면, FinSpy는 웹캠을 켜고, 사용자가 입력하는 모든 것을 키로거를 통해 기록하고, Skype 전화를 인터셉트하고, 파일을 복사하는 등 사용자의 컴퓨터를 은밀히 모니터링합니다.



Device Guard 보안 기능 우회 취약점 (CVE-2017-8746)


이 결함으로 인해, 공격자는 Device Guard의 코드 무결성 정책을 우회해 Windows PowerShell 세션에 악성 코드를 주입할 수 있게 됩니다.



마이크로소프트 Edge 보안 기능 우회 취약점 (CVE-2017-8723)


이 취약점은 Edge에 존재하며, 컨텐츠 보안 정책 (CSP)가 특별히 제조 된 특정 문서들의 유효성을 제대로 검사하지 못해 발생합니다. 또한 공격자가 사용자를 멀웨어를 호스팅하는 웹사이트로 방문하도록 속일 수 있도록 허용합니다.



Broadcom BCM43xx 원격 코드 실행 취약점 (CVE-2017-9417)


이 취약점은 HoloLens의 Broadcom 칩셋에 존재합니다. 공격자가 악용할 경우 특별히 제작 된 WiFi 패킷을 보내 프로그램을 설치하고, 데이터를 열람/수정/삭제하고, 어드민 권한을 가진 새로운 계정을 생성하도록 허용합니다.


또한 최근 공개 된 BlueBorne 으로 알려진 블루투스 취약점은 지난 7월 윈도우가 조용히 패치했지만, 세부 사항은 이제서야 공개가 되었습니다.(참고 )


이달 패치 된 또 다른 취약점들은 윈도우 Hyper-V의 정보 유출 5건, DoS 결점 1건, SharePoint의 XSS 결점 1건, MS 오피스의 메모리 충돌 4건, 원격 코드 실행 취약점 2건 등입니다.


윈도우 보안 업데이트 방법은 여기참고해 주시기 바랍니다.






출처 :

http://thehackernews.com/2017/09/windows-zero-day-spyware.html



관련글 더보기

댓글 영역