Mozilla fixes Firefox bug letting you get Windows admin privileges Mozilla가 ‘Mozilla Maintenance Service’에서 발견된 심각도 높은 권한 상승 취약점을 패치하는 업데이트를 공개했습니다. Mozilla Maintenance Service는 Firefox와 Thunderbird의 서비스로 백그라운드에서 응용 프로그램이 업데이트 될 수 있도록 선택이 가능합니다. Firefox 사용자가 이를 사용할 경우 웹 브라우저나 이메일 클라이언트를 업데이트하기 전 Windows UAC 대화 상자에서 '예'를 클릭하지 않아도 업데이트가 가능한 환경을 제공합니다. Mozilla는 금일 Firefox 97을 출시해 CVE-2022-22753으로 등..

국내외 보안동향 2022. 2. 9. 09:00

Expert disclosed an exploit for a new Windows zero-day local privilege elevation issue BleepingComputer의 보안 연구원이 공격자가 윈도우 10, 윈도우 11, 윈도우 Server에서 관리자 권한을 얻기 위해 악용가능한 새로운 윈도우 제로데이 로컬 권한 상승 취약점에 대한 익스플로잇을 공개했다고 보고했습니다. 이 취약점은 공격자가 여러 악의적인 활동을 수행할 수 있는 권한을 높이는데 악용이 가능하며, 보안 연구원 Abdelhamid Naceri가 발견하여 GitHub에 이 새로운 제로데이에 대한 동작하는 PoC 익스플로잇을 게시했습니다. BleepingComputer의 연구원들은 Naceri가 게시한 "InstallerFile..

국내외 보안동향 2021. 11. 24. 14:00

Windows kernel zero-day vulnerability used in targeted attacks 구글의 제로데이 취약점 탐색 팀인 프로젝트 제로가 윈도우 커널에서 제로데이 권한 상승 취약점(EoP)을 발견했습니다. 이 취약점은 타깃 공격에 활발히 악용되고 있는 것으로 나타났습니다. 이 취약점은 윈도우 커널 암호화 드라이버(cng.sys)에 존재하는 풀 기반 버퍼 오버플로우 (CVE-2020-17087)입니다. PoC 익스플로잇 공개돼 프로젝트 제로 보안 연구원인 Mateusz Jurczyk, Sergei Glazunov에 따르면 이 윈도우 커널 제로데이 취약점은 로컬 공격자가 악용할 경우 권한 상승(샌드박스 탈출 포함)이 가능한 것으로 나타났습니다. “이 취약점은 cng!CfgAdtpFo..

국내외 보안동향 2020. 11. 2. 14:00

NVIDIA addressed multiple code execution issues in GPU Drivers NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다. NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다. “NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.” “시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스..

국내외 보안동향 2020. 6. 29. 14:30