청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 31
2020.01.20 (06:01:03)
최근 공격자들에 의해 악용되고 있어... 아직 패치 발표되지 않은 제로데이 취약점

최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다.

▲MS 인터넷 익스플로러 로고[이미지=MS 홈피 캡처]


해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안 권고만을 발표한 상황이다.

해당 취약점은 IE 스크립팅 엔진의 메모리 손상 버그에 따른 원격 코드 실행(RCE) 취약점으로 알려졌다. MS 측은 해당 취약점을 악용할 경우 사용자와 동일한 권한을 획득해 시스템을 완전히 장악할 수 있다고 설명했다.

특히, 공격자들은 해당 취약점을 악용해 특수하게 조작된 피싱 사이트로의 접속을 유도하는 타깃 공격을 실행할 수 있다.

이번 제로데이 취약점은 아직 취약점(CVE) 번호가 할당되지 않는 상태로, 현재 MS 측은 패치 작업을 진행 중이다.
번호 제목 닉네임 조회 등록일
8339 ‘통일외교안보특보 발표 문서’ 사칭 스피어피싱 공격... 김수키 추정
[레벨:30]관리자
29 2020-01-20
8338 배송대행 업체 산타빌리지 해킹... 해커, 개인정보 볼모로 협박중
[레벨:30]관리자
24 2020-01-20
8337 얼굴인식 AI를 속이는 AI? 기만 공격 가능하다
[레벨:30]관리자
37 2020-01-20
8336 코니 APT 공격 출현... 2020년 동경 패럴림픽 문서 위장했다
[레벨:30]관리자
28 2020-01-20
Selected MS IE 제로데이 취약점 악용한 타깃 공격 발생
[레벨:30]관리자
31 2020-01-20
8334 청와대 행사 견적서 사칭 변종 공격 발견... 北 추정 ‘김수키’ 조직이 또?
[레벨:30]관리자
20 2020-01-20
8333 2019년 4분기, ‘소디노키비’ 랜섬웨어 최다 유포...‘넴티’ 랜섬웨어도 급증
[레벨:30]관리자
41 2020-01-10
8332 마이크로소프트, 북한 해커들의 공격용 도메인 무력화시켜
[레벨:30]관리자
31 2020-01-10
8331 이메일 시스템 업그레이드? 사용자 계정 노린 피싱 메일 유포
[레벨:30]관리자
41 2020-01-10
8330 공정위, 조사공문 사칭한 해킹메일 피해 주의 당부
[레벨:30]관리자
34 2020-01-10
8329 공정거래위원회 사칭한 ‘악성메일’ 유포중
[레벨:30]관리자
44 2019-12-31
8328 유명 라우터들 취약점 악용해 디도스 공격하는 Mozi P2P 봇넷…주의
[레벨:30]관리자
52 2019-12-30
8327 최근 국내외 제조업체 등 기업 대상 해킹 공격 지속…주의
[레벨:30]관리자
42 2019-12-30
8326 2019년 화려하게 부활한 랜섬웨어 총정리
[레벨:30]관리자
36 2019-12-30
8325 시트릭스 제품군 보안 취약점 발견
[레벨:30]관리자
48 2019-12-30
8324 중국의 APT20, 2년 동안 10여개 국에서 스파이 활동 벌여
[레벨:30]관리자
59 2019-12-26
8323 안드로이드용 트위터 앱에서 취약점 발견
[레벨:30]관리자
39 2019-12-26
8322 “2020년, 위협 인텔리전스 기반으로 실시간 위협 대응 능력 키워야”
[레벨:30]관리자
56 2019-12-23
8321 KEB하나은행 보안메일 사칭한 피싱 메일 유포중
[레벨:30]관리자
87 2019-12-23
8320 한 단계 더 발전한 메이즈 랜섬웨어, 이젠 데이터 공개까지
[레벨:30]관리자
44 2019-12-23
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X