꿈을꾸는 파랑새

윈도우 10에 기본적으로 설치된 브라우저인 Microsoft Edge에 대해서 아직 해결이 되지 않은 취약점이 있다고 합니다. 일단 해당 보안 취약점은 Edge 보안 기능 Arbitrary Code Guard(ACG)을 피해서 사용자 권한을 획득할 수가 있는 문제입니다.

해당 취약점은 미국 구글의 Project Zero 팀이 Microsoft Edge 취약점에 대한 자세한 정보를 연구팀 페이지에 게재했습니다.

이번 첫 번째 보고서는 90일이 지나면 자동으로 내용을 공표하는 해당 구글 프로젝트팀의 규칙에 따라 Microsoft의 취약점 수정을 기다리지 않고 공개를 했습니다.

더 자세한 내용

일단 해당 취약점을 악용하면 Edge 보안 기능 Arbitrary Code Guard (ACG)를 회피해서 사용자 권한을 확보할 수가 있습니다. 일단 해당 공격은 공격에 성공하려면 먼저 다른 취약성을 공격해야 하기 때문에 위험도는 중간 정도입니다.

일단 해당 취약점은 2017년 11월 17일에 마이크로소프트에 보고했지만 2018년 2월 15일의 시점에서 애초 예상했던 것보다 수정이 어렵고 해서 해당 보안 취약점은 2018년3월 보안 갱신에 적용이 된다고 합니다. 일단 마이크로소프트 엣지를 사용을 하시는 분들은 일단 주의를 하시면 사용을 하시면 될 것 같습니다. 일단 조금 더 자세한 내용을 알고 싶은 분들은 구글 프로젝트 팀의 글을 읽어 보면 될 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band