New ‘DogWalk’ Windows zero-day bug gets free unofficial patches 마이크로소프트 지원 진단 도구(MSDT)에서 발견된 새로운 Windows 제로데이 취약점에 대한 무료 비공식 패치가 0patch 플랫폼을 통해 공개되었습니다. 농담으로 DogWalk라 명명된 이 취약점은 공격자가 (이메일을 통해 받거나 웹에서 다운로드한) 악의적으로 제작된 .diagcab 파일을 열 때 윈도우 시작 폴더에 실행 파일을 복사하기 위해 공격자가 악용할 수 있는 경로 탐색 취약점입니다. 해당 악성 실행 파일은 다음에 피해자가 윈도우를 재시작할 때 자동으로 실행됩니다. 이 취약점은 2020년 1월 보안 연구원인 Imre Rad가 처음으로 공개했습니다. 마이크로소프트는 해당 문제가 보..

국내외 보안동향 2022. 6. 8. 09:00