미국의 기업인 구글에서 10월31일 발표한 내용으로는 Windows 커널에서 수정되지 않는 취약점이 발견되었다고 합니다. 일단 해당 보안 취약점은 일단 2016년11월8일 정기 업데이트(한국시간 2016년11월9일)떄 보안 업데이트가 될 예정이라고 합니다.
해당 취약점은 Windows Defender ATP Exploit Research Team과 Microsoft Security Response Center(MSRC)분석에서는 해당 취약점을 악의적인 목적이 있는 공격자가 해당 공격을 성공하게 했을 때는 Adobe Flash Player 취약점을 공격하게 되고 해당 취약점 때문에 브라우저 프로세스를 장악해서 웹 브라우저들이 가지는 샌드박스기능을 우회하게 되고 Windows 커널에서 권한상승이 발생하게 되고 악의적인 목적을 가진 사람은 사용자의 컴퓨터에 백도어를 설치를 할 수가 있는 보안 문제입니다.
문제는 Windows 10, Windows 8, Windows 8.1, Windows 7, Windows Vista가 공격대상이 되며 해당 공격은 STRONTIUM이라는 단체가 정부, 군사 조직과 그리고 이들을 협력하는 연구기관, 민간단체 등을 대상으로 하고 있어서 해당 취약점으로 말미암아서 기밀 정보 탈취를 주로 목적하고 있다고 합니다.
일단 앞서 이야기한 것처럼 해당 Windows 취약점은 아직은 미해결 상태이며 사용자로서는 컴퓨터를 사용할 때 보안 패치가 발표될 때까지 조심하게 사용하는 해야 할 것입니다.
'소프트웨어 팁 > 보안' 카테고리의 다른 글
| Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447) (0) | 2016.11.10 |
|---|---|
| 컴퓨터 취약점 보안 도구-EMET 기술종료 (2) | 2016.11.07 |
| Google Chrome 54.0.2840.87 보안 업데이트 (4) | 2016.11.04 |
| Windows 해결되지 않는 보안 취약점 2016년11월08일 보안 업데이트 예정 (4) | 2016.11.04 |
| Cumulative Update KB3197954 to Windows Build 14393.351(Windows 10 KB3197954 정기 누적 업데이트 (2016.10.28) (4) | 2016.10.28 |
| 어도비 플래시 플레이어 23.0.0.205 보안 업데이트(Adobe Flash Player 23.0.0.205 보안 업데이트) (4) | 2016.10.27 |
| Windows Security Essentials을 사칭하는 악성코드 Hicurdismos 출현 (2) | 2016.10.26 |
본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.