윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다

작성자: 천미르 조회 수: 97 PC모드

제로데이 결함 공개…"MS 11일 업데이트로도 해결 힘들어"

(지디넷코리아=김윤희 기자)최신 윈도 운영체제(OS) 취약점을 지속적으로 폭로해온 해커가 컴퓨터 전체 제어권을 빼앗을 수 있는 취약점을 또 공개했다.

새 취약점은 기존 보안 패치를 우회하는 공격을 허용한다. 오는 11일로 예정된 마이크로소프트(MS)의 정기 보안 업데이트로도 해결하기 어려울 것이란 관측도 있다.

'샌드박스이스케이퍼'라는 닉네임을 사용하는 익명의 보안 연구원은 윈도 10, 윈도 서버 2019에 적용되는 그 동안 알려지지 않았던 취약점(제로데이)을 지난 7일 공개했다.

샌드박스이스케이퍼는 취약점을 이용해 악성코드를 공격 대상자 몰래 설치하고 실행하는 스크립트인 익스플로잇을 판매하는 브로커로도 알려져 있다.

이 연구원은 소스코드 공유 사이트 깃허브를 통해 취약점 정보를 공개했다. 이전에도 같은 깃허브 계정을 통해 12개의 제로데이 취약점을 공개한 바 있다.

윈도10.

지난달에는 4개의 제로데이 취약점을 공개했다. 그 중 하나는 지난 4월9일 MS가 공개한 윈도 보안 취약점 패치 'CVE-2019-0841'을 우회하는 로컬 권한 상승(LPE) 취약점이다.

이번에 공개한 제로데이는 마찬가지로 해당 패치를 우회한다. 윈도10, 윈도 서버 2019를 사용하는 컴퓨터의 전체 제어 권한을 획득할 수 있는 LPE 취약점이다.

해당 취약점은 MS 엣지 브라우저를 악용, 낮은 권한을 가진 사용자가 상위 권한의 파일을 제어할 수 있게 한다.

MS는 오는 11일 보안 업데이트를 실시할 예정이다. MS가 이 업데이트에 새 취약점 패치를 포함하기엔 충분하지 않아 보인다. 취약점 공개 시점으로부터 MS에 주어진 대응 시간은 며칠에 불과했다.

샌드박스이스케이퍼는 향후 또 다른 제로데이를 공개할 예정이라고 블로그를 통해 밝혔다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.06.10 22:53
가입일: 2018:12.19
총 게시물수: 77
총 댓글수: 459

정보 감사합니다..^^

2019.07.19 18:19
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

좋은 정보 감사합니다

List of Articles

No Image 윈도정보 성능 저하가 거의 없는 스펙터 패치가 윈도우 10에 추가 예정 https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618 Retpoline은 Spectre ... 작성자: 오리모자 등록일: 2019-03-05	116 VIEWS 1 COMMENTED
No Image 윈도정보 12월 13일 Adobe Flash Player Update (KB4053577) Security Update for Adobe Flash Player for Windows 10 Version 1709 (KB4053577) [x64] http://download.windowsupdate.com/c/msdownload/update/software/se... 작성자: Mania 등록일: 2017-12-13	113 VIEWS 1 COMMENTED
No Image 윈도정보 MS "코타나 한국어 지원, 올해는 계획 없어" 앤드류 슈먼 코타나 엔지니어링 기업부사장 빌드2019 현장 인터뷰마이크로소프트(MS) 윈도10 디지털 비서 '코타나(Cortana)'가 한국어를 알아듣고 말하려면 시... 작성자: 친정간금자씨 등록일: 2019-05-18	111 VIEWS
윈도정보 리눅스로 되는 거, 윈도10도 되게 한다 마이크로소프트(MS)가 윈도10을 개발자에게 쓰기 좋은 운영체제(OS)로 만들겠다는 의지를 강하게 드러냈다. 리눅스에서 되는 건 뭐가 됐든 윈도10에서도 되게 만... 작성자: 티오피 등록일: 2016-11-30	110 VIEWS 3 COMMENTED
No Image 윈도정보 HP 컴 BSOD 및 인텔 오디오 문제 패치 HP Devices may experience blue screen error WDF_VIOLATION after installing HP Keyboard driver (11.0.3.1) https://support.microsoft.com/ko-kr/help/44683... 작성자: 핸섬 등록일: 2018-10-16	103 VIEWS
No Image 윈도정보 8월 9일 Adobe Flash Player Update (KB4034662) Adobe Flash Player Update for Windows 10 Version 1703 [x64] http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/08/windows10.0-kb4... 작성자: Mania 등록일: 2017-08-09	102 VIEWS 3 COMMENTED
No Image 윈도정보 11월 ICT 수출 14개월 만에 증가 전환…휴대폰은 감소 148억달러 전년比 3.3% 늘어…반도체 22개월 만에 두 자리수 증가 [출처 : 지디넷코리아=정현정 기자] 1년 넘게 감소세를 보이던 정보통신기술(ICT) 수출이 14개월... 작성자: 언제나 등록일: 2016-12-15	101 VIEWS 1 COMMENTED
No Image 윈도정보 MS, 오래된 윈도10에 1903버전 자동업데이트 시작 마이크로소프트(MS)가 첫 배포 시점으로부터 1년 이상 지난 윈도10 버전에 자동으로 최신 윈도10 1903 업데이트를 제공하기 시작했다. 윈도10은 연중 상반기와 ... 작성자: 날개잃은통닭 등록일: 2019-07-17	99 VIEWS 4 COMMENTED
윈도정보 윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다 제로데이 결함 공개…"MS 11일 업데이트로도 해결 힘들어" (지디넷코리아=김윤희 기자)최신 윈도 운영체제(OS) 취약점을 지속적으로 폭로해온 해커가 컴퓨터 전체 ... 작성자: 천미르 등록일: 2019-06-10	97 VIEWS 2 COMMENTED
No Image 윈도정보 1월 10일 Adobe Flash Player Update (KB4056887) Security Update for Adobe Flash Player for Windows 10 Version 1709 (KB4056887) [x64] http://download.windowsupdate.com/c/msdownload/update/software/se... 작성자: Mania 등록일: 2018-01-10	95 VIEWS 1 COMMENTED
윈도정보 국내기업 절반 아직도 '윈도7' 쓴다.."바꿀 사람도 예산도 부족하다" 뉴스IT 홈 사회 정치 경제 국제 문화 IT 랭킹 연재 포토 TV 1boon 사진전 통합검색SNS 공유하기 국내기업 절반 아직도 '윈도7' 쓴다..... 작성자: 날개잃은통닭 등록일: 2019-04-26	95 VIEWS
윈도정보 윈도우 서버 2012 / 윈도우 임베디드 8 스탠다드, 올해 봄부터 IE 11 지원 윈도우 서버 2012 / 윈도우 임베디드 8 스탠다드, 올해 봄부터 IE 11 지원 마이크로소프트가 2019년 봄부터 '윈도우 서버(Windows Server) 2012'와 '윈도우 임베... 작성자: 익명 등록일: 2019-02-03	92 VIEWS
No Image 윈도정보 윈도10 5월 업데이트, 새로운 기능 10가지 윈도10 5월 업데이트, 새로운 기능 10가지 마이크로소프트(MS)가 일반 사용자를 대상으로 윈도10 5월 업데이트 배포를 시작했다. 미국 IT매체 더버지는 22일(현... 작성자: bluesea 등록일: 2019-05-23	83 VIEWS 1 COMMENTED
No Image 윈도정보 Win10 1809 업데이트 17763.529 : May 21, 2019—KB4497934 (OS Build OS 17763.529) https://support.microsoft.com/ko-kr/help/4497934/windows-10-update-kb4497934 May 21, 2019—KB4497934 (OS Build OS 17763.529) 적용 대상: Windows 10, ve... 작성자: 장군이 등록일: 2019-05-22	80 VIEWS
윈도정보 MS, '하이퍼V 서버 2019' 8개월만에 재배포 윈도 1809 업데이트 출시 직후 오류로 퇴장…1903 업데이트와 함께 재등장 (지디넷코리아=권상희 기자)마이크로소프트(MS)가 지난해 가을 PC와 서버용 윈도 1809 ... 작성자: 천미르 등록일: 2019-06-22	76 VIEWS 2 COMMENTED
윈도정보 마이크로소프트의 윈도우 10 패치, 재시동 시 문제 일으켜 또 다시 나타난 업데이트의 문제...시스템 드라이버들에서 문제 발생 복구 모드로 들어가 문제 완화시키는 것 가능해...MS가 상세히 공개해 마이크로소프트가 윈... 작성자: 친정간금자씨 등록일: 2019-05-26	70 VIEWS 1 COMMENTED
No Image 윈도정보 MS, 윈도우 10의 비밀번호 만료일 설정 옵션 삭제 “비밀번호가 도난당할 경우에만 쓸모 있는 옵션”이라는 게 MS 입장 그 외 관리자 계정과 게스트 계정은, 실 관리자가 필요에 따라 설정하도록 [보안뉴스 문가용 ... 작성자: 친정간금자씨 등록일: 2019-05-02	66 VIEWS
윈도정보 윈도우 10 2019년 5월 업데이트 공식 배포 시작 마이크로소프트의 윈도우 10 2019년 5월 업데이트(1903) 버전이 공식 배포를 시작했다. 이번에 업데이트된 윈도우 10 1903 버전은 당초 4월 출시 예정이었지만 버... 작성자: Rixo 등록일: 2019-05-23	62 VIEWS 1 COMMENTED
No Image 윈도정보 마이크로소프트, 웜으로 둔갑 가능한 RDP 결함 패치 촉구 마이크로소프트는 일부 윈도우 버전에서 악용되어 강력한 웜을 만들어낼 가능성이 있는 치명적인 취약성을 해결했다. 심지어는 수년 간 지원하지 않았던 윈도우 X... 작성자: 천미르 등록일: 2019-05-21	46 VIEWS
윈도정보 中, 화웨이 독자 OS 띄우기... 앱 호환성·생태계 구축 난제 화웨이, “자체 OS ‘홍멍’ 이르면 올해 가을 늦어도 내년 봄 출시” 홍멍, 스마트폰·컴퓨터·웨어러블기기·사물인터넷 등 플랫폼 지원 안드로이드 앱과 호환 여부 ... 작성자: 친정간금자씨 등록일: 2019-07-02	46 VIEWS 1 COMMENTED