상세 컨텐츠
본문
That IE Zero-Day From May Needed a Second Patch in July
2주 전 발행 된 7월의 ‘패치 화요일’에 IE 제로데이의 두 번째 패치가 포함 되었습니다. 이 제로데이는 마이크로소프트가 지난 5월 이미 한번 수정했었습니다.
이 오리지널 제로데이 취약점은 VBScript 엔진 취약점으로 IE를 통해 악용될 수 있으며 CVE-2018-8174로 등록 되었습니다.
이는 아시아의 조직들을 노리는 사이버 간첩 캠페인에 사용 되었습니다. 패치가 되고 PoC 코드가 공개된 후, 악성코드 배포 캠페인들과 익스플로잇 키트에도 추가 되었습니다. 이제는 악성코드 개발자들 사이에서 매우 인기가 좋은 취약점이 되었습니다.
2차 문제 발견 돼
금일 Qihoo 360 Core 팀은 마이크로소프트의 CVE-2018-8174용 패치를 분석 결과 해당 패치가 불충분한 것을 발견했다고 밝혔습니다.
연구원들은 공격자가 여전히 오리지널 취약점을 악용할 수 있도록 허용하는 또 다른 문제 2건을 찾았다고 밝혔습니다. 이들은 마이크로소프트에 두 가지 문제를 제보했으며, 마이크로소프트는 7월 10일 해당 버그를 CVE-2018-8242로 등록하고 7월의 패치 화요일 업데이트에 포함 시켰습니다.
CVE-2018-8242 픽스로 인해 메모리 성능 버그 발생해
연구원들은 CVE-2018-8174 업데이트가 오리지널 제로데이를 해결한 것을 확인했지만, 이로 인해 메모리 누출 버그가 발생하는 것으로 보인다고 밝혔습니다. 하지만 이 “유출”은 성능 문제일 뿐 보안 버그는 아니라고 전했습니다.
2018년 7월 패치 화요일 업데이트를 아직 적용하지 않았다면, 이를 설치하거나 최소한 이 결함을 수정하는 KB 패키지라도 설치하는 것이 좋습니다.
출처 :
'국내외 보안동향' 카테고리의 다른 글
| 한국의 다보링크 라우터, 취약한 보안으로 인해 악용 가능 (1) | 2018.07.26 |
|---|---|
| LockCrypt 랜섬웨어 구버전용 복호화 툴 공개 돼 (0) | 2018.07.26 |
| Exobot 안드로이드 뱅킹 트로이목마의 소스코드, 온라인에 유출 돼 (0) | 2018.07.24 |
| 싱가폴의 가장 큰 의료 그룹 해킹 돼 150만명 환자 기록 유출 (0) | 2018.07.23 |
| 해커들, 러시아의 은행 해킹해 1백만 달러 훔쳐; 원인은 구버전의 라우터 (0) | 2018.07.20 |
댓글 영역