윈도우 10에 기본적으로 설치된 브라우저인 Microsoft Edge에 대해서 아직 해결이 되지 않은 취약점이 있다고 합니다. 일단 해당 보안 취약점은 Edge 보안 기능 Arbitrary Code Guard(ACG)을 피해서 사용자 권한을 획득할 수가 있는 문제입니다.
해당 취약점은 미국 구글의 Project Zero 팀이 Microsoft Edge 취약점에 대한 자세한 정보를 연구팀 페이지에 게재했습니다.
이번 첫 번째 보고서는 90일이 지나면 자동으로 내용을 공표하는 해당 구글 프로젝트팀의 규칙에 따라 Microsoft의 취약점 수정을 기다리지 않고 공개를 했습니다.
일단 해당 취약점을 악용하면 Edge 보안 기능 Arbitrary Code Guard (ACG)를 회피해서 사용자 권한을 확보할 수가 있습니다. 일단 해당 공격은 공격에 성공하려면 먼저 다른 취약성을 공격해야 하기 때문에 위험도는 중간 정도입니다.
일단 해당 취약점은 2017년 11월 17일에 마이크로소프트에 보고했지만 2018년 2월 15일의 시점에서 애초 예상했던 것보다 수정이 어렵고 해서 해당 보안 취약점은 2018년3월 보안 갱신에 적용이 된다고 합니다. 일단 마이크로소프트 엣지를 사용을 하시는 분들은 일단 주의를 하시면 사용을 하시면 될 것 같습니다. 일단 조금 더 자세한 내용을 알고 싶은 분들은 구글 프로젝트 팀의 글을 읽어 보면 될 것입니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 가짜 컴퓨터 최적화 프로그램-와이즈 시스템 메카닉(Wise System Mechanic) 제거 방법 (2) | 2018.02.28 |
|---|---|
| 윈도우 10 1709 KB4074588 누적 업데이트 마우스 오동작 문제 해결 방법 (4) | 2018.02.27 |
| 애나벨 랜섬웨어(Annabelle Ransomware) 감염 증상 (0) | 2018.02.26 |
| 윈도우 10 KB4077528,KB4077525 누적 업데이트 (2) | 2018.02.25 |
| 평창 동계 올림픽 조직위원회를 겨냥했던 악성코드 Olympic Destroyer (0) | 2018.02.20 |
| GandCrab Ransomware(그랜드크랩 랜섬웨어)감염 증상 (2) | 2018.02.19 |
| 새로운 CPU 보안 취약점 멜트다운프라임(MeltdownPrime),스펙터프라임(SpectrePrime) 발견 (2) | 2018.02.18 |
| 윈도우 10 2018년 2월 누적 보안 업데이트 KB4074588 (0) | 2018.02.15 |
