Microsoft Issues Patches for 4 Bugs Exploited as Zero-Day in the Wild 마이크로소프트가 2020년 4월 ‘패치 화요일’을 통해 지원되는 모든 윈도우 OS 버전과 기타 제품에서 새로운 보안 취약점 113개를 패치했습니다. 이 중 17건의 심각도는 ‘치명적’, 96건은 ‘중요함’으로 분류되었습니다. 현재 악용 중인 제로데이 4개 패치돼 심각한 점은 보안 취약점 중 2개는 현재 대중에 공개된 상태이며, 4개는 여러 해커들이 실제 공격에 활발히 악용하고 있다는 것입니다. 제로데이 상태로 악용된 공개된 취약점 중 하나는 윈도우가 사용하는 Adobe Font Manager 라이브러리에 존재합니다. 마이크로소프트는 지난 달 수백 만 사용자의 안전을 위해 이른 보안..

국내외 보안동향 2020. 4. 16. 08:31

Windows Remote Assistance Tool Can Be Used for Targeted Attacks 모든 윈도우 배포판에 포함 된 윈도우 원격 지원 툴이 타겟 공격에 악용될 수 있는 것으로 나타났습니다. 한 보안연구원이 2월 이 툴에서 취약점(CVE-2018-0878)을 발견해 마이크로소프트에 지난 10월 제보했습니다. 이 문제를 수정한 패치는 지난 주 공개 된 2018년 3월 ‘패치 화요일’에 포함 되었습니다. 데이터 추출에 이상적인 취약점 이 취약점은 공격자가 어떠한 파일이라도 피해자가 알지 못하는 상태에서 그의 컴퓨터에서 추출해낼 수 있도록 허용합니다. 때문에 이 취약점은 데이터를 추출하기에 완벽하며, 피해자의 컴퓨터에서 몰래 파일을 훔치는데 사용될 수 있습니다. 다행인 것은, 이 취..

국내외 보안동향 2018. 3. 21. 13:44