All Windows versions impacted by new LPE zero-day vulnerability 한 보안 연구원이 특정 조건에서 SYSTEM 권한을 획득할 수 있는 윈도우 내 제로 데이 권한 상승 취약점에 대한 기술적 세부 정보와 PoC 익스플로잇을 공개했습니다. 다행인 점은 이 취약점을 악용하기 위해서는 공격자가 다른 사용자의 계정 및 비밀번호를 알아야 하는 전제조건이 있기 때문에 널리 악용되기는 어려울 것으로 추측됩니다. 윈도우 10, 윈도우 11, 윈도우 서버 2022를 포함한 모든 버전의 윈도우가 해당 취약점의 영향을 받습니다. 연구원, 패치된 취약점에 대한 우회법 발견해 지난 8월, 마이크로소프트는 보안 연구원인 Abdelhamid Naceri가 발견한 "윈도우 사용자 프로필 ..

국내외 보안동향 2021. 10. 29. 09:00

PrintDemon vulnerability impacts all Windows versions 두 명의 보안 연구원(Alex Ionescu & Yarden Shafir)이 1996년에 공개된 Windows NT 4 버전 이후의 모든 윈도우 버전에 영향을 미치는 Windows 프린팅 서비스 취약점(CVE-2020-1048)에 관한 세부 정보를 공개했습니다. 코드명이 PrintDemon인 해당 취약점은 인쇄 작업 관리를 담당하는 주요 Windows 구성 요소인 Windows Print Spooler에 존재합니다. 해당 서비스는 프린트할 데이터를 물리적으로 연결된 프린터를 위한 USB/병렬 포트로 전송합니다. 로컬 네트워크 또는 인터넷 상의 프린터용 TCP 포트 또는 사용자가 추후 인쇄 작업을 저장할 이벤트..

국내외 보안동향 2020. 5. 14. 16:00