Remote Code Execution Vulnerability Disclosed in Windows JScript Component 윈도우 OS의 JScript 컴포넌트에서 공격자가 사용자의 컴퓨터에서 악성 코드를 실행하도록 허용할 수 있는 취약점을 발견했습니다. 연구원들은 이 문제를 지난 1월 마이크로소프트에 제보했으나, 아직까지 이와 관련한 패치가 발행되지 않고 있었습니다. 연구원들은 어제 이 버그에 대한 간략한 기술적 정보를 포함하는 요약글을 올렸습니다. Jscript 버그, RCE로 이어져 이 글에 따르면, 취약점은 원격의 공격자가 사용자의 PC에서 악성 코드를 실행하도록 허용합니다. 이 취약점이 Jscript 컴포넌트에 영향을 미치기 때문에, 공격자는 사용자가 악성 웹페이지에 접근하거나 악성 ..

국내외 보안동향 2018. 6. 4. 09:29