포스팅 내용

국내외 보안동향

5월에 패치 되었던 IE 제로데이, 7월에 또 다시 패치 필요해져

That IE Zero-Day From May Needed a Second Patch in July


2주 전 발행 된 7월의 ‘패치 화요일’에 IE 제로데이의 두 번째 패치가 포함 되었습니다. 이 제로데이는 마이크로소프트가 지난 5월 이미 한번 수정했었습니다.


이 오리지널 제로데이 취약점은 VBScript 엔진 취약점으로 IE를 통해 악용될 수 있으며 CVE-2018-8174로 등록 되었습니다.


이는 아시아의 조직들을 노리는 사이버 간첩 캠페인에 사용 되었습니다. 패치가 되고 PoC 코드가 공개된 후, 악성코드 배포 캠페인들과 익스플로잇 키트에도 추가 되었습니다. 이제는 악성코드 개발자들 사이에서 매우 인기가 좋은 취약점이 되었습니다.


2차 문제 발견 돼


금일 Qihoo 360 Core 팀은 마이크로소프트의 CVE-2018-8174용 패치를 분석 결과 해당 패치가 불충분한 것을 발견했다고 밝혔습니다.


연구원들은 공격자가 여전히 오리지널 취약점을 악용할 수 있도록 허용하는 또 다른 문제 2건을 찾았다고 밝혔습니다. 이들은 마이크로소프트에 두 가지 문제를 제보했으며, 마이크로소프트는 7월 10일 해당 버그를 CVE-2018-8242로 등록하고 7월의 패치 화요일 업데이트에 포함 시켰습니다.



CVE-2018-8242 픽스로 인해 메모리 성능 버그 발생해


연구원들은 CVE-2018-8174 업데이트가 오리지널 제로데이를 해결한 것을 확인했지만, 이로 인해 메모리 누출 버그가 발생하는 것으로 보인다고 밝혔습니다. 하지만 이 “유출”은 성능 문제일 뿐 보안 버그는 아니라고 전했습니다.


2018년 7월 패치 화요일 업데이트를 아직 적용하지 않았다면, 이를 설치하거나 최소한 이 결함을 수정하는 KB 패키지라도 설치하는 것이 좋습니다.




출처 : 

https://www.bleepingcomputer.com/news/security/that-ie-zero-day-from-may-needed-a-second-patch-in-july/

http://blogs.360.cn/blog/from-a-patched-itw-0day-to-remote-code-execution-part-i-from-patch-to-new-0day/



티스토리 방명록 작성
name password homepage