Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.


Researcher Discloses New Zero-Day Affecting All Versions of Windows


한 보안 연구원이 마이크로소프트 Windows의 모든 버전(서버 에디션 포함)에 영향을 미치는 패치 되지 않은 제로데이 취약점을 공개했습니다. 연구원은 120일의 기한 이내에 마이크로소프트가 이 취약점을 패치하지 못해 공개했다고 밝혔습니다.


트렌드 마이크로의 Lucas Leong이 발견한 이 제로데이 취약점은 마이크로소프트 Jet Database Engine에 존재하며, 공격자가 모든 취약한 윈도우 컴퓨터에서 원격으로 악성 코드를 실행할 수 있도록 허용합니다.


마이크로소프트의 JET 데이터베이스 엔진(Joint Engine Technology)는 Access와 비쥬얼 베이직을 포함한 마이크로소프트 제품들 다수에 통합 된 데이터베이스 엔진입니다.


ZDI측에서 발표한 권고에 따르면, 이 취약점은 Jet 데이터베이스 엔진의 인덱스 관리에서 발생하는 문제 때문에 발생합니다. 성공적으로 악용 될 경우 out-of-bound 메모리 쓰기가 발생해 원격 코드 실행으로 이어질 수 있습니다.


이 취약점을 악용하여 타겟 컴퓨터에서 원격으로 악성 코드를 실행하기 위해 공격자는 타겟 사용자가 특별히 제작한 JET 데이터베이스 파일을 오픈하도록 속여야 합니다.


“데이터베이스 파일 내 특별히 제작 된 데이터로 인해 할당 된 버퍼의 끝을 지나서 쓸 수 있게 됩니다. 공격자는 이 취약점을 악용해 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다.”


“다양한 응용프로그램에서 이 데이터페이스 포맷을 사용합니다. 이를 이용하는 공격자는 현재 프로세스 수준에서 코드를 실행할 수 있게 됩니다.”


ZDI의 연구원들에 따르면, 이 취약점은 Windows 10, 8.1, 7, Windows Server Edition 2008~2016을 포함한 모든 지원되는 버전에 존재합니다.


이들은 지난 5월 8일 이 취약점에 대해 마이크로소프트에 알렸으며, 마이크로소프트 측은 5월 14일 버그를 확인했지만 120일(4개월) 이내에 패치하지 않아 취약점의 세부내용을 공개했다고 밝혔습니다.


트렌드마이크로는 이 취약점의 PoC 익스플로잇 코드 또한 GitHub 페이지에 공개했습니다.


마이크로소프트는 이 취약점의 패치를 제작 중이며, 9월 정기 업데이트에 포함 되지 않았기 때문에 10월 정기 패치에 포함 될 것으로 추측 됩니다.


트렌드마이크로는 마이크로소프트가 패치를 발표하기 전 까지 사용자들에게 “응용 프로그램의 상호작용을 신뢰할 수 있는 파일만 가능하도록 제한”하기를 권장했습니다.



http://blog.alyac.co.kr/1907?category=750247





자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

able2happy

2018.10.27 11:05
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 1073

좋은 정보 감사합니다.

profile

Barco

2019.02.11 01:37
가입일: 2018:08.29
총 게시물수: 13
총 댓글수: 54

정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 228
419 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 38
418 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 29
417 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 149
416 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 39
415 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 153
414 보안 소식 "살인 해킹프로그램 '트리톤' 세계 확산 중" 픽업325 03-08 122
413 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 54
412 보안 소식 알집(ALZip) / 반디집 / WinRAR 보안 업데이트 권고 부니기 03-07 50
411 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 24
410 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 151
409 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 78
408 보안 소식 국내 기업·기관 타깃 ‘송장·인보이스’ 악성메일 유포 루릿페 02-20 74
407 보안 소식 공식 구글 플레이의 앱 6개 통해 멀웨어 196개국으로 퍼져 + 10 파란하늘 01-31 341
406 백신 자료 2018 12월 백신 순위 file + 18 김마늘 01-30 839
405 보안 소식 hit 신규 랜섬웨어 아나토바(Anatova)등장 p2p 사용자필독 file + 18 꾸륵꾸르륵 01-28 2872
404 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 659
403 보안 소식 ES 파일 탐색기에서 포트 공개 취약점(Open Port Vulnerability) 발생 + 9 TetraTheta 01-19 207
402 보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출 file + 16 파란하늘 01-07 551
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 12 파란하늘 10-05 1425
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 14 티오피 10-03 1255
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 441
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 281
» 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 192
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 125
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 176