Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers 마이크로소프트는 매월 발행하는 정기 패치를 공개하기에 앞서, Windows Host Compute Service Shim (hcsshim)라이브러리에 존재하는 치명적인 취약점에 대한 긴급 패치를 공개하였습니다. 해당 취약점은 원격의 공격자가 윈도우 컴퓨터에서 악성 코드를 실행하도록 허용합니다. Windows Host Compute Service Shim (hcsshim)은 Hyper-V의 로우레벨 컨테이너 관리 API를 사용해 “Docker for Windows”가 윈도우 서버 컨테이너를 실행할 수 있도록 해주는 오픈소스라이브러리입니다. 스위스의 개발자이자 보안 연구원인 Mi..

국내외 보안동향 2018. 5. 4. 17:10

마이크로소프트, 심각한 계정 탈취 보안취약점 패치Microsoft patches severe account hijacking security flaw 지난 1월, 영국 보안연구원 Jack Whitton는 POST 값의 변조로 마이크로소프트 제품에서 사용자 위장에 사용될 수 있는 계정 인증 취약점을 발견 하였습니다. 발견 후 마이크로소프트 측에 알렸고, 마이크로소프트가 48시간만에 해당 취약점을 패치했다고 4월3일 블로그 포스트에서 밝혔습니다. 해당 취약점을 이용하면 피싱 웹사이트에서 로그인 토큰을 탈취해 차후 사용자 계정과 데이터를 탈취할 수 있습니다. 마이크로소프트는 아웃룩 이메일부터 Azure까지 많은 온라인 서비스를 지원합니다. 사용자들이 해당 서비스에 접근하고자 할 때, 사용자의 크리덴셜을 입력해..

국내외 보안동향 2016. 4. 6. 14:22