Researcher Discloses New Zero-Day Affecting All Versions of Windows 한 보안 연구원이 마이크로소프트 Windows의 모든 버전(서버 에디션 포함)에 영향을 미치는 패치 되지 않은 제로데이 취약점을 공개했습니다. 연구원은 120일의 기한 이내에 마이크로소프트가 이 취약점을 패치하지 못해 공개했다고 밝혔습니다. 트렌드 마이크로의 Lucas Leong이 발견한 이 제로데이 취약점은 마이크로소프트 Jet Database Engine에 존재하며, 공격자가 모든 취약한 윈도우 컴퓨터에서 원격으로 악성 코드를 실행할 수 있도록 허용합니다. 마이크로소프트의 JET 데이터베이스 엔진(Joint Engine Technology)는 Access와 비쥬얼 베이직을 포함한 ..

국내외 보안동향 2018. 9. 28. 09:00

Temporary Patch Available for Recent Windows Task Scheduler ALPC Zero-Day 이번주 초, 보안 연구원들이 작업 스케줄러 ALPC 인터페이스에 영향을 미치는 윈도우 제로데이의 익스플로잇 코드를 공개했습니다. 그리고 오늘, 보안 회사인 Acro Security에서 이 제로데이의 악용을 예방하는 임시 패치(micropatch라 명명 됨)를 발표했습니다. 사용자들은 0patch Agent 클라이언트를 다운로드하고 설치해 임시 패치를 적용할 수 있습니다. Micropatch, 최신 윈도우 10 버전에만 사용 가능 이 패치는 64비트 윈도우 10 v1803에만 적용이 가능한 것으로 알려졌습니다. Acros Security의 CEO인 Mitja Kolsek은 윈..

국내외 보안동향 2018. 9. 4. 14:51

Active Attacks Detected Using Apache Struts Vulnerability CVE-2018-11776 지난 주, 한 보안 연구원들이 Apache Struts에 존재하는 취약점을 공개한 후 공격자들이 이 취약점을 적극적으로 악용하기 시작한 것으로 나타났습니다. 문제의 취약점은 CVE-2018-11776으로, 공격자가 Struts 기반 웹 프로그램의 제어권을 얻을 수 있도록 하는 원격 코드 실행 결점입니다. Palo Alto Networks 측의 분석에 따르면 이 취약점은 디폴트 Struts 구성에서는 악용될 수 없지만, Struts는 Equifax를 포함한 세계 최대 규모의 기업들 중 일부가 사용하고 있기 때문에 이 취약점에 대한 관심이 뜨겁습니다. 지난 주, PoC 다수 공개..

국내외 보안동향 2018. 8. 29. 16:56

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) 한 보안 연구원이 마이크로소프트의 윈도우 OS의 알려지지않은 제로데이 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 로컬 사용자나 악성 프로그램이 타겟 기기에서 시스템 권한을 얻도록 허용할 수 있습니다. 또한 이 제로데이 결점은 “최신 버전 64비트 윈도우 10 시스템”에서도 동작한다는 사실이 확인 되었습니다. 이는 권한 상승 취약점으로, 윈도우의 작업 관리자 프로그램에 존재하며 고급 로컬 프로시져 호출(ALPC) 시스템 처리 시 에러로 인해 발생합니다. 고급 로컬 프로시저 호출(ALPC)은 내부 매커니즘으로, 윈도우 OS 컴포넌트에만 허용되며 사용자 모드에서 하나 또는 다수..

국내외 보안동향 2018. 8. 29. 10:22

Google Project Zero의 보안연구원 Tavis Ormandy는 새로 발견한 Ghostscript 취약점 상세내용을 공개하였습니다. Ghostscript는 Adobe PostScript와 PDF 해석기로 현재 많은 응용프로그램(예를들어 ImageMagick、Evince、GIMP、PDF리더기 등)에서 사용중에 있습니다. 원격코드실행 취약점 공격자는 악성 PostScript、PDF、EPS 또는 XPS 파일을 이용하여 취약점을 악용하며, 해당 취약점에 대한 CVE 번호와 패치는 아직 공개되지 않았습니다. 취약점 간단 개요 1. /invalidaccess 복구 실패 후 종료되기 때문에, 오류를 처리하는 경우에만 쉘 명령을 실행할 수 있습니다. $ *gs -q -sDEVICE=ppmraw -dSAFER..

국내외 보안동향 2018. 8. 22. 18:20

That IE Zero-Day From May Needed a Second Patch in July 2주 전 발행 된 7월의 ‘패치 화요일’에 IE 제로데이의 두 번째 패치가 포함 되었습니다. 이 제로데이는 마이크로소프트가 지난 5월 이미 한번 수정했었습니다. 이 오리지널 제로데이 취약점은 VBScript 엔진 취약점으로 IE를 통해 악용될 수 있으며 CVE-2018-8174로 등록 되었습니다. 이는 아시아의 조직들을 노리는 사이버 간첩 캠페인에 사용 되었습니다. 패치가 되고 PoC 코드가 공개된 후, 악성코드 배포 캠페인들과 익스플로잇 키트에도 추가 되었습니다. 이제는 악성코드 개발자들 사이에서 매우 인기가 좋은 취약점이 되었습니다. 2차 문제 발견 돼 금일 Qihoo 360 Core 팀은 마이크로소프..

국내외 보안동향 2018. 7. 25. 09:40

Two Zero-Day Exploits Found After Someone Uploaded 'Unarmed' PoC to VirusTotal 마이크로소프트의 보안 연구원들이 두 개의 치명적이고 중대한 제로데이 취약점 2개의 세부사항을 공개했습니다. 이 취약점들은 누군가 악성 PDF 파일을 VirusTotal에 업로드한 후 발견 되어, 실제로 악용 되기 전에 패치 되었습니다. 지난 3월 말, ESET의 연구원들은 VirusTotal에서 악성 PDF 파일을 발견해 마이크로소프트의 보안팀에 공유하며 “알려지지 않은 윈도우 커널 취약점용 잠재적 익스플로잇”이라고 설명했습니다. 악성 PDF 파일을 분석해본 결과, 마이크로소프트 팀은 이 파일이 2개의 제로데이 익스플로잇을 포함하고 있는 것을 발견했습니다. 하나는 ..

국내외 보안동향 2018. 7. 4. 10:56

Internet Explorer Zero-Day Exploited in the Wild by APT Group 최근 한 APT 그룹이 사용자들을 악성코드에 감염시키기 위해 인터넷 익스플로러의 커널 코드에 존재하는 제로데이 취약점을 악용하고 있는 것으로 나타났습니다. 최신버전의 IE브라우저 및 IE 커널을 사용하는 프로그램들 모두 해당 취약점의 영향을 받습니다. 취약점이 있는 사용자들은 악성 웹사이트 혹은 악성 office 파일을 여는 것 만으로도 악성코드에 감염될 수 있습니다. 보안 연구원들은 이 이슈를 발견해 마이크로소프트에 제보하였습니다. 인터넷 익스플로러 브라우저 최신 버전 영향 받아 보안 연구원들은 이 제로데이가 “double kill” 취약점을 사용하며 인터넷 익스플로러와 인터넷 익스플로러 커널..

카테고리 없음 2018. 4. 23. 16:59