Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

최신 윈도 운영체제(OS) 취약점을 지속적으로 폭로해온 해커가 컴퓨터 전체 제어권을 빼앗을 수 있는 취약점을 또 공개했다.

 

새 취약점은 기존 보안 패치를 우회하는 공격을 허용한다. 오는 11일로 예정된 마이크로소프트(MS)의 정기 보안 업데이트로도 해결하기 어려울 것이란 관측도 있다.

 

'샌드박스이스케이퍼'라는 닉네임을 사용하는 익명의 보안 연구원은 윈도 10, 윈도 서버 2019에 적용되는 그 동안 알려지지 않았던 취약점(제로데이)을 지난 7일 공개했다.

 

샌드박스이스케이퍼는 취약점을 이용해 악성코드를 공격 대상자 몰래 설치하고 실행하는 스크립트인 익스플로잇을 판매하는 브로커로도 알려져 있다. 

 

이 연구원은 소스코드 공유 사이트 깃허브를 통해 취약점 정보를 공개했다. 이전에도 같은 깃허브 계정을 통해 12개의 제로데이 취약점을 공개한 바 있다. 

 

지난달에는 4개의 제로데이 취약점을 공개했다. 그 중 하나는 지난 4월9일 MS가 공개한 윈도 보안 취약점 패치 'CVE-2019-0841'을 우회하는 로컬 권한 상승(LPE) 취약점이다.

 

이번에 공개한 제로데이는 마찬가지로 해당 패치를 우회한다. 윈도10, 윈도 서버 2019를 사용하는 컴퓨터의 전체 제어 권한을 획득할 수 있는 LPE 취약점이다. 

 

해당 취약점은 MS 엣지 브라우저를 악용, 낮은 권한을 가진 사용자가 상위 권한의 파일을 제어할 수 있게 한다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

엔냐

2019.06.22 10:53
가입일: 2018:04.24
총 게시물수: 66
총 댓글수: 493

소식 잘 봤습니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
391 보안 소식 윈도우 취약점 악용한 랜섬웨어 ‘Sodin’ 한국도 노렸다 file anonymous 09-24 391
» 보안 소식 윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다 + 1 파란하늘 06-15 552
389 보안 소식 WPA3에서 발견된 드래곤블러드 취약점 때문에 비밀번호 위험 senny 06-12 462
388 보안 소식 [긴급] 성유리의 이력서 사칭 랜섬웨어 이메일 주의 + 2 senny 06-12 631
387 보안 소식 아라드네트웍스, SH공사 스마트홈에 ‘세대 간 사이버 경계벽’ 납품 senny 06-12 355
386 보안 소식 CVE-2019-9510 취약점 통해 윈도우 잠금 화면 RDP 세션 우회 가능해 file kargans 06-10 388
385 보안 소식 '비정상적인 로그인 알림' 위장 메일 주의…악성코드 감염 위험 kargans 06-10 340
384 보안 소식 이진규 네이버 CISO "국내 데이터 규제, GDPR 보다 심각" + 3 돌까루 06-05 412
383 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-31 315
382 보안 소식 마크애니, 경기도의료원에 CCTV영상반출시스템 구축...“무분별한 영상 유출 방지” kargans 05-30 344
381 보안 소식 엔피코어 ‘좀비제로인스팩터V4.0’, 국제 CC인증 획득 kargans 05-30 321
380 보안 소식 국내 기업 표적으로 한 Clop 랜섬웨어의 지속적인 공격 주의 kargans 05-30 307
379 보안 소식 공공기관 서버에 몰래 '암호화폐 채굴' 프로그램 설치 돌까루 05-30 313
378 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-29 309
377 보안 소식 스패로우, 일본 시장에서 성과 올리고 있어 kargans 05-29 325
376 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 2 돌까루 05-29 384
375 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 4 돌까루 05-29 364
374 보안 소식 블록체인 서비스들 속속 ‘지갑 독립 선언’ 돌까루 05-29 301
373 보안 소식 4개월만에 입연 정부, 암호화폐 규제공백 기조 '유지' 돌까루 05-29 296
372 보안 소식 5G보안 기술자문협 내달 초 종료…화웨이 논란 변수될까 + 1 돌까루 05-29 349
371 보안 소식 비트코인 가격 상승하자, "北 추정 해커, 암호화폐 거래소 공격" 돌까루 05-29 99
370 보안 소식 대우조선해양, 블랙베리 QNX 도입...“혁신적인 제조과정 및 용접 로봇 컨트롤러 보안 강화” kargans 05-28 109
369 보안 소식 美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소 kargans 05-28 106
368 보안 소식 애플의 새로운 iOS, 심각한 보안 문제 발견 kargans 05-28 103
367 보안 소식 구글, 자체 비디오 게임 스트리밍 플랫폼 '스타디아' 공개 kargans 05-28 86
366 보안 소식 삼성전자, 핀테크 중심축으로 ‘블록체인‧암호화폐 지갑’ 내세워 돌까루 05-28 84
365 보안 소식 천만원 넘은 비트코인..블록체인 업계 숨통 트이나 돌까루 05-28 77
364 보안 소식 오픈소스DB '마이SQL' 노린 랜섬웨어 공격 발생 돌까루 05-28 64
363 보안 소식 서울에 모인 이더리움 개발자들 "블록체인으로 세상 바꾸자" 돌까루 05-28 65
362 보안 소식 '안면인식' 논쟁 불붙은 美…"범죄자 추적 유용" vs "사생활 침해" 돌까루 05-28 65