구글이 이번 주 윈도우에서 발견된 제로데이 취약점에 대한 정보를 공개했다. 이 취약점은 이미 실제 해킹 공격에 남용되고 있는 상황으로, 최근 패치된 크롬 취약점인 CVE-2019-5786과 함께 익스플로잇 되고 있다고 한다.
https://www.boannews.com/media/view.asp?idx=77715&page=1&kind=1
해당 취약점을 사용하면 로컬 권한 상승을 할 수 있으며, win32k.sys 커널드라이브 내 취약점입니다. 얼마전에 발견된 크롬 취약점이랑 같이 이루어지고있으며, 일단은 윈도우 7 32비트 환경에서만 익스플로잇 되고 있다고 합니다.
'Daily IT News' 카테고리의 다른 글
| 3/14 News, 암호화폐 채굴 코드 코인하이브 사라지고, 크립토재킹 줄어들까 (0) | 2019.03.14 |
|---|---|
| 3/13 News, 또 몽고DB 유출 사건! 7억 6천만 개의 이메일 주소가 노출돼 (0) | 2019.03.13 |
| 3/11 News, 구글 크롬에서 발견된 UaF 취약점, 공격자들이 사용하고 있다 (0) | 2019.03.11 |
| 3/8 News, 3D 프린팅, 인공장기 등 10대 미래유망기술 선정 (0) | 2019.03.08 |
| 3/7 News, 아시아 대표 통합보안 전시회 ‘SECON 2019’ 성황리 개막 (0) | 2019.03.07 |