Researchers disclose five Microsoft Windows zero-days Trend Micro의 ZDI 보안 연구원들이 패치되지 않은 마이크로소프트 윈도우의 취약점 5개에 대한 정보를 공개했습니다. 이 중 취약점 4개가 위험도 ‘높음’으로 분류되었으며, 3개는 CVE-2020-0916, CVE-2020-0986, CVE-2020-0915로 등록되었습니다. 공격자가 이 취약점을 악용할 경우 취약한 시스템에서 권한을 상승시킬 수 있으며 CVSS 점수 7.0을 기록했습니다. CVE-2020-0915로 등록된 취약점은 사용자 모드 프린터 드라이버 호스트 프로세스인 splwow64.exe에 존재하며, 위험도 낮은 정보 공개 취약점입니다. 이 문제는 포인터로써 역참조 되기 전 사용자 입력 데..

국내외 보안동향 2020. 5. 21. 09:30

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

국내외 보안동향 2019. 8. 8. 14:32