Warning: Your Windows PC Can Get Hacked by Just Visiting a Site 마이크로소프트가 4월의 ‘패치 화요일’ 보안 업데이트를 공개했습니다. 이는 윈도우 OS 및 기타 제품에 존재하는 치명적인 취약점 다수를 수정합니다. 이 중 5건은 사용자가 웹사이트를 방문하기만 해도 공격자가 컴퓨터를 해킹하도록 허용합니다. 마이크로소프트는 Windows Graphics Component의 치명적인 취약점 5건을 패치했습니다. 이들은 윈도우 폰트 라이브러리가 내장 된 폰트를 적절하게 처리하지 못해서 발생하며, Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012 / 2016를 포함한 모든 윈도우 OS에 존재합니다. 공격자는 사용..

국내외 보안동향 2018. 4. 12. 09:30

최근 보안연구원들은 Windows 커널에서 제로데이 취약점을 발견하였는데, 해당 취약점은 Windows2000부터 Windows10까지 모든 버전의 윈도우가 영향을 받는 것으로 확인되었습니다. 악성코드가 해당 취약점을 악용하면 보안제품의 탐지를 우회할 수 있습니다. 하지만 사용의 난이도가 꽤 높은 것으로 확인되었습니다. 취약점 악용 PsSetLoadImageNotifyRoutine은 유효하지 않은 모듈명을 반환하기 때문에, 공격자는 악성 프로그램을 정상적인 프로그램처럼 위장시킬 수 있습니다. 보안 연구원은 윈도우 커널 코드를 분석하던 중 해당 취약점을 발견하였습니다. 해당 취약점은 17년동안 모든 버전의 윈도우(Win10 포함)에 존재하는 것으로 확인되었습니다. PsSetLoadImageNotifyRou..

국내외 보안동향 2017. 9. 11. 16:52

Microsoft Issues Security Patches for 25 Critical Vulnerabilities 마이크로소프트가 8월 정기 업데이트에서 총 48개의 보안 업데이트를 공개하였습니다. 가장 최근에는 보안 업데이트는 심각함 25개, 중요함 21개, 보통 2개로 분류 된 취약점들에 대한 보안 업데이트를 진행하였습니다. 이 취약점들은 다양한 버전의 마이크로소프트 윈도우 OS 및 IE, 마이크로소프트 엣지, Microsoft SharePoint, the Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V, Microsoft SQL Server에 영향을 미칩니다. CVE-2017-8620: 윈도우 검색 원격 코드 실행 취약점 이번달..

국내외 보안동향 2017. 8. 9. 17:07

MS가 이번에 발표한 6월 정기보안패치에 현재 악용중인 2가지의 원격코드실행 취약점인 Windows Search 원격코드실행취약점(CVE-2017-8543)과 LNK 파일 원격코드실행취약점(CVE-2017-8464) 패치도 포함되었습니다. Windows Search 원격코드실행 취약점 윈도우 검색서비스(WSS)는 윈도우에서 기본적으로 활성화 되어있는 서비스입니다. 해당 서비스는 사용자들이 여러 Windows서비스와 클라이언트 사이에서 검색 기능을 제공해주는 서비스로, Windows검색이 메모리 중의 대상을 처리하는 과정에서 원격코드실행이 가능한 취약점입니다. 해당 취약점이 악용되려면, 공격자는 Windows Search서비스에 조작된 SMB 메세지를 전송하면 됩니다. CVE번호CVE-2017-8543 영..

국내외 보안동향 2017. 6. 19. 10:49