CVE-2019-3648 flaw in all McAfee AV allows DLL Hijacking SafeBreach의 연구원들이 McAfee 안티바이러스 소프트웨어에서 관리자 권한을 가진 공격자가 권한을 상승시켜 SYSTEM 권한으로 코드를 실행하도록 허용하는 취약점인 CVE-2019-3648을 발견했습니다. 이 취약점은 McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS) 16.0.R22를 포함한 모든 버전에 존재합니다. 공격자가 CVE-2019-3648 취약점을 악용할 경우 서명되지 않은 DLL을 NT AUTHORITY\SYSTEM로써 실행되는 서비스 다수에 로드할 수 있게 됩니다. “..

국내외 보안동향 2019. 11. 15. 13:26

Experts found DLL Hijacking issues in Avast, AVG, and Avira solutions SafeBreach의 보안 연구원들이 Avast, AVG, Avira 안티바이러스 제품에서 공격자가 방어를 우회하고 권한을 상승시키기 위해 악성 DLL 파일을 로드하는데 악용할 수 있는 취약점을 발견했습니다. 이 취약점은 모든 버전의 Avast, AVG 안티바이러스 제품에서 발견 되었으며 CVE-2019-17093으로 등록 되었습니다. 관리자 권한이 있는 공격자가 보안 디펜스 우회, 자체 디펜스 우회, 권한 상승 및 지속성을 얻기 위해 이 취약점을 악용할 수 있습니다. “PPL (Protected Process Light)를 사용 중인 경우라도 서명 되지 않은 임의 DLL을 NTA..

국내외 보안동향 2019. 10. 24. 11:28

윈도우 10 디스크 청소 유틸리티, UAC(사용자 접근 제어) 우회에 악용돼Windows 10 Disk Cleanup Utility Abused to Bypass UAC 보안연구원 Matt Nelson과 Matt Graeber가 윈도우 10의 UAC 보안 시스템을 우회하여 사용자에게 경고없이 악성 파일을 실행하도록 허용하는 방법을 발견했습니다. 이 방법을 이용하면 공격자는 파일을 복사하거나 코드를 인젝션하지 않아도, 가장 높은 권한으로 실행가능한 윈도우의 ‘작업 스케줄러’를 악용할 수 있습니다. 이 작업 스케줄러는 하드 드라이브를 청소하고 관리할 수 있는 윈도우 앱인 디스크 청소 유틸리티와 관련되어 있습니다. 작업 스케줄러는 '디스크 공간이 얼마 남지 않았을 때, 자동으로 디스크를 정리하기 위해 시스템이..

국내외 보안동향 2016. 7. 26. 16:08