Microsoft Issues Patches for 4 Bugs Exploited as Zero-Day in the Wild 마이크로소프트가 2020년 4월 ‘패치 화요일’을 통해 지원되는 모든 윈도우 OS 버전과 기타 제품에서 새로운 보안 취약점 113개를 패치했습니다. 이 중 17건의 심각도는 ‘치명적’, 96건은 ‘중요함’으로 분류되었습니다. 현재 악용 중인 제로데이 4개 패치돼 심각한 점은 보안 취약점 중 2개는 현재 대중에 공개된 상태이며, 4개는 여러 해커들이 실제 공격에 활발히 악용하고 있다는 것입니다. 제로데이 상태로 악용된 공개된 취약점 중 하나는 윈도우가 사용하는 Adobe Font Manager 라이브러리에 존재합니다. 마이크로소프트는 지난 달 수백 만 사용자의 안전을 위해 이른 보안..

국내외 보안동향 2020. 4. 16. 08:31

취약점 내용 이번에 공개된 2개의 제로데이 취약점은 Windows Adobe Type ManagerLibrary에 존재합니다. Adobe Type ManagerLibrary가 특수하게 제작된 멀티 마스터폰트(Adobe Type1 PostScript 타입)을 부적절하게 처리하여 발생하는 것으로, 해당 취약점을 악용하면 공격자가 원격에서 사용자에게 특수하게 제작된 문서나 윈도우의 미리보기 창에서 확인을 하도록 유도하여 타깃 시스템에 임의의 악성코드를 실행할 수 있습니다. 현재까지 특수하게 조작된 악의적인 OTF 폰트가 포함된 웹페이지에서 취약점이 트리거 되는지는 아직 밝혀지지 않았습니다. 영향받는 버전 모든 Windows 버전 (Windows 7, Windows8.1, Windows 10, WindowsSe..

국내외 보안동향 2020. 3. 25. 09:29

Microsoft warns of Windows zero-day exploited in the wild 마이크로소프트가 보안 경고를 통해 해커들이 시스템 탈취를 위해 윈도우 OS의 제로데이 취약점을 악용하고 있다고 밝혔습니다. 이 제로데이는 마이크로소프트가 윈도우 내 PostScript Type 1 폰트를 렌더링하는데 사용하는 라이브러리인 Adobe Type Manager Library (atmfd.dll)에 존재합니다. 마이크로소프트는 이 빌트인 라이브러리에 원격 코드 실행 취약점(RCE) 2개가 존재한다고 밝혔습니다. 공격자가 이를 악용할 경우 사용자의 시스템에서 코드를 실행하고 사용자를 대신하여 행동할 수 있게 됩니다. 마이크로소프트의 보안 권고에 따르면, 현재 지원되는 모든 윈도우 및 윈도우 서버..

국내외 보안동향 2020. 3. 24. 08:53

Hacker Discloses New Unpatched Windows Zero-Day Exploit On Twitter 트위터 이름 SandboxEscaper를 사용하는 한 보안 연구원이 마이크로소프트의 윈도우 OS에 영향을 미치는 새로운 제로데이 취약점용 PoC 익스플로잇을 공개했습니다. SandboxEscaper는 이전에도 윈도우 제로데이 취약점 2개를 공개해, 마이크로소프트가 취약점을 패치할 때까지 윈도우 사용자들을 위험에 노출 시켰습니다. 새로이 공개 된 패치 되지 않은 윈도우 제로데이 취약점은 임의 파일 읽기 이슈입니다. 이는 권한이 낮은 사용자나 악성 프로그램이 타겟 윈도우 컴퓨터의 모든 파일의 내용을 읽도록 허용할 수 있습니다. 원래는 관리자 수준의 권한을 가져야만 가능한 작업입니다. 이 제..

국내외 보안동향 2018. 12. 21. 15:22

Researcher Discloses New Zero-Day Affecting All Versions of Windows 한 보안 연구원이 마이크로소프트 Windows의 모든 버전(서버 에디션 포함)에 영향을 미치는 패치 되지 않은 제로데이 취약점을 공개했습니다. 연구원은 120일의 기한 이내에 마이크로소프트가 이 취약점을 패치하지 못해 공개했다고 밝혔습니다. 트렌드 마이크로의 Lucas Leong이 발견한 이 제로데이 취약점은 마이크로소프트 Jet Database Engine에 존재하며, 공격자가 모든 취약한 윈도우 컴퓨터에서 원격으로 악성 코드를 실행할 수 있도록 허용합니다. 마이크로소프트의 JET 데이터베이스 엔진(Joint Engine Technology)는 Access와 비쥬얼 베이직을 포함한 ..

국내외 보안동향 2018. 9. 28. 09:00

2017년 9월 28일, 360은 MS Office 제로데이 취약점(CVE-2017-11826)을 발견하였습니다. 해당 취약점은 모든 office 버전이 영향을 받으며, in the wild attack은 특정 office 버전이 영향을 받습니다. 공격자는 rtf문서 중 악성 docx내용을 삽입하는 형식으로 공격을 진행합니다. 샘플의 C&C를 역추적해본 결과, 공격자는 8월 중순부터 공격을 준비하였으며, 9월 말 공격을 개시하였습니다. 해당 취약점은 공격시점에 아직 패치가 나오지 않은 제로데이 상태였습니다. 360보안연구원들은 MS에 가장 처음으로 해당 취약점에 대한 내용을 공유하였습니다. 공격내용 이번 제로데이 취약점은 실제 RTF（Rich Text Format）를 사용하며, 공격자는 정교히 조작된 악..

국내외 보안동향 2017. 10. 13. 14:00