Google white hat hacker found code execution flaw in Notepad 유명한 화이트햇 해커인 Google Project Zero의 Tavis Ormandy가 마이크로소프트의 메모장 텍스트 편집기에서 코드 실행 취약점을 발견했습니다. Ormandy는 이 버그를 마이크로소프트에 제보했으며, 구글의 취약점 공개 정책에 따라 해당 결함의 기술적 세부 정보를 공개하기 전 90일을 기다릴 예정입니다. 물론, Ormandy는 마이크로소프트가 이 문제를 해결하기 위한 보안 패치를 공개한 후에도 세부 정보를 공개할 수 있습니다. Ormandy는 이 취약점이 메모리 변형 버그라 추측했으며, 트위터에 메모장에서 shell을 띄우는 방법을 보여주는 이미지를 공개했습니다. Ormandy는..

국내외 보안동향 2019. 5. 31. 15:33