| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 자바스크립트 API
- 보안뉴스 한줄요약
- oracle
- 자바스크립트
- 자바스크립트 jQuery
- python
- 자바스크립트 element api
- 파이썬
- 보안뉴스한줄요약
- 자바스크립트 기본 문법
- 보안뉴스요약
- 카카오프로젝트
- javascript
- Oracle SQL
- GIT
- 오라클
- 자바스크립트 객체
- numpy
- 자바스크립트 node
- 랜섬웨어
- 카카오프로젝트100
- 다크웹
- 보안뉴스
- ES6
- 카카오프로젝트 100
- php
- 자바스크립트 prototype
- 보안뉴스 요약
- oracle db
- 깃허브
- Today
- Total
FU11M00N
[보안뉴스 요약]오래된 윈도 커널 요소 취약점의 익스플로잇 등장 본문
해당 취약점들은 2009년에 출시된 윈도 7에서부터 윈도 10의 최신버전까지 고르게 발견되고 있으며, 권한 상승을 일으킴
해당취약점을 통해 시스템 완전 장악까지 이뤄낼 수 있게됨.
싱귤라 측의 전문가 란초 한(Rancho Han)은 이 취약점이 “오래 전부터 있어왔지만 널리 알려지지 않은 윈도 커널 요소인 UMPD에서 발견됐다”고 설명함.
MS는 이미 수개월 전에 해당 취약점을 패치 한 바 있음. 당시 MS는 “이미 로그인이 된 공격자만이 익스플로잇 할 수 있는 권한 상승 취약점”이라고 묘사했었음.
또한 “익스플로잇에 성공한 공격자는 프로그램 설치, 데이터 열람/조작/삭제, 권한 높은 계정 생성 등의 악성 행위를 할 수 있다고” 경고함.
하지만 MS는 이 취약점은 익스플로잇 이라는게 성공 가능성이 현저히 낮아 비현실적이라는 입장이였음.
블랙햇유럽 행사에서 발표한 취약점을 통해 오래된 취약점이라고해서 저절로 고쳐지지 않는다. 라는 당연한 사실이 또 다시 증명됨.
https://www.boannews.com/media/view.asp?idx=93322&kind=1&search=title&find=%BF%C0%B7%A1%B5%C8
오래된 윈도 커널 요소 취약점의 익스플로잇 등장
중국의 보안 업체 싱귤라 시큐리티 랩(Singular Security Lab)의 보안 전문가들이 발견하고, 블랙햇 유럽(Black Hat Europe) 행사에서 발표한 취약점 두 개를 통해 ‘오래된 취약점이라고 해서 저절로 고쳐
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약] 총 30만건 카드정보 공개한 클롭 랜섬웨어 조직... 금융당국 대응도 빨라지나 (0) | 2020.12.28 |
|---|---|
| [보안뉴스 요약]코리아엑스퍼트, 언중위에 OTID 기반 인증 솔루션 공급 (0) | 2020.12.28 |
| [보안뉴스 요약] 개인정보위, 개인정보 보호 규정 위반한 LG유플러스에 과징금 부과 (0) | 2020.12.28 |
| [보안뉴스 요약] 드디어 죽는구나, 플래시! 너, 소프트웨어 연쇄 살인마여! (0) | 2020.12.28 |
| [보안뉴스 요약] LINE WORKS 메일함 용량 초과 경고? 개인정보 탈취 위한 피싱 메일 (0) | 2020.12.28 |
