ESTsecurity

  • 전체보기 (5367) N
    • 이스트시큐리티 소식 (362) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (714) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (598) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5367) N
      • 이스트시큐리티 소식 (362) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (714) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (598) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    CVE-2020-16922

    • 마이크로소프트, CAT 파일을 악용한 윈도우 인증서 스푸핑 취약점 수정

      2020.10.15 by 알약4

    마이크로소프트, CAT 파일을 악용한 윈도우 인증서 스푸핑 취약점 수정

    Microsoft fixes Windows certificate spoofing bug abusing CAT files 마이크로소프트의 2020년 10월 정기 패치인 ‘패치 화요일’에서 보안 취약점 87개를 수정했습니다. 이 중 하나는 CAT 파일을 악용하는 “중요” 등급의 윈도우 스푸핑 취약점입니다. 공격자는 이 취약점을 악용하여 디지털 서명을 스푸핑하기 위해 서로 다른 파일 유형을 병합하는 “폴리글롯(polyglot) 악성코드”를 생성할 수 있습니다. 서명 스푸핑 취약점이란? 소프트웨어 제작자는 실행 파일이 합법적이고 변경되지 않았다는 것을 보장하기 위해 소프트웨어를 출시 전에 디지털 서명을 추가합니다. 이 과정을 ‘코드 서명’이라고도 합니다. 공격자는 서명 스푸핑 결함을 통해 합법적인 회사에서 서명..

    국내외 보안동향 2020. 10. 15. 09:01

    추가 정보

    최신글

    인기글

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바