메뉴 건너뛰기

× ◈ 공지 ◈ 지금부터 내일까지 다른 제작자님들 댓글에 다른 제작자님 자료 링크 걸어놓은 분들은 모든 링크를 삭제 하세요
                    내일까지 입니다 만약 내일까지 링크가 그대로 둔 분들은 등급 상관 없이 모두 계정 삭제 합니다

오에스매니아


Researcher Discloses New Zero-Day Affecting All Versions of Windows


한 보안 연구원이 마이크로소프트 Windows의 모든 버전(서버 에디션 포함)에 영향을 미치는 패치 되지 않은 제로데이 취약점을 공개했습니다. 연구원은 120일의 기한 이내에 마이크로소프트가 이 취약점을 패치하지 못해 공개했다고 밝혔습니다.


트렌드 마이크로의 Lucas Leong이 발견한 이 제로데이 취약점은 마이크로소프트 Jet Database Engine에 존재하며, 공격자가 모든 취약한 윈도우 컴퓨터에서 원격으로 악성 코드를 실행할 수 있도록 허용합니다.


마이크로소프트의 JET 데이터베이스 엔진(Joint Engine Technology)는 Access와 비쥬얼 베이직을 포함한 마이크로소프트 제품들 다수에 통합 된 데이터베이스 엔진입니다.


ZDI측에서 발표한 권고에 따르면, 이 취약점은 Jet 데이터베이스 엔진의 인덱스 관리에서 발생하는 문제 때문에 발생합니다. 성공적으로 악용 될 경우 out-of-bound 메모리 쓰기가 발생해 원격 코드 실행으로 이어질 수 있습니다.


이 취약점을 악용하여 타겟 컴퓨터에서 원격으로 악성 코드를 실행하기 위해 공격자는 타겟 사용자가 특별히 제작한 JET 데이터베이스 파일을 오픈하도록 속여야 합니다.


“데이터베이스 파일 내 특별히 제작 된 데이터로 인해 할당 된 버퍼의 끝을 지나서 쓸 수 있게 됩니다. 공격자는 이 취약점을 악용해 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다.”


“다양한 응용프로그램에서 이 데이터페이스 포맷을 사용합니다. 이를 이용하는 공격자는 현재 프로세스 수준에서 코드를 실행할 수 있게 됩니다.”


ZDI의 연구원들에 따르면, 이 취약점은 Windows 10, 8.1, 7, Windows Server Edition 2008~2016을 포함한 모든 지원되는 버전에 존재합니다.


이들은 지난 5월 8일 이 취약점에 대해 마이크로소프트에 알렸으며, 마이크로소프트 측은 5월 14일 버그를 확인했지만 120일(4개월) 이내에 패치하지 않아 취약점의 세부내용을 공개했다고 밝혔습니다.


트렌드마이크로는 이 취약점의 PoC 익스플로잇 코드 또한 GitHub 페이지에 공개했습니다.


마이크로소프트는 이 취약점의 패치를 제작 중이며, 9월 정기 업데이트에 포함 되지 않았기 때문에 10월 정기 패치에 포함 될 것으로 추측 됩니다.


트렌드마이크로는 마이크로소프트가 패치를 발표하기 전 까지 사용자들에게 “응용 프로그램의 상호작용을 신뢰할 수 있는 파일만 가능하도록 제한”하기를 권장했습니다.



http://blog.alyac.co.kr/1907?category=750247





자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

able2happy

2018.10.27 11:05

좋은 정보 감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 174
402 보안 소식 구글 플러스 보안에 또 '구멍'…5천만명 개인정보 유출 file + 1 트라노 12-11 43
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 update + 8 파란하늘 10-05 960
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 9 티오피 10-03 969
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 389
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 195
» 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 1 티오피 09-30 152
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 109
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 126
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 + 1 티오피 09-18 153
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-18 180
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 + 3 파란하늘 09-17 151
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 96
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 + 1 티오피 09-15 69
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 + 1 티오피 09-15 116
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 55
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 34
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 + 1 티오피 09-08 93
385 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 110
384 보안 소식 보안업계로 확대되는 구글 제국 영향력 + 1 티오피 08-31 139
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! + 1 티오피 08-31 152
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 + 1 티오피 08-31 236
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? updatefile + 2 티오피 08-28 157
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 97
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 103
378 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 53
위로