꿈을꾸는 파랑새

윈도우 10에 기본적으로 설치된 브라우저인 Microsoft Edge에 대해서 아직 해결이 되지 않은 취약점이 있다고 합니다. 일단 해당 보안 취약점은 Edge 보안 기능 Arbitrary Code Guard(ACG)을 피해서 사용자 권한을 획득할 수가 있는 문제입니다.

해당 취약점은 미국 구글의 Project Zero 팀이 Microsoft Edge 취약점에 대한 자세한 정보를 연구팀 페이지에 게재했습니다.

이번 첫 번째 보고서는 90일이 지나면 자동으로 내용을 공표하는 해당 구글 프로젝트팀의 규칙에 따라 Microsoft의 취약점 수정을 기다리지 않고 공개를 했습니다.

더 자세한 내용

일단 해당 취약점을 악용하면 Edge 보안 기능 Arbitrary Code Guard (ACG)를 회피해서 사용자 권한을 확보할 수가 있습니다. 일단 해당 공격은 공격에 성공하려면 먼저 다른 취약성을 공격해야 하기 때문에 위험도는 중간 정도입니다.

일단 해당 취약점은 2017년 11월 17일에 마이크로소프트에 보고했지만 2018년 2월 15일의 시점에서 애초 예상했던 것보다 수정이 어렵고 해서 해당 보안 취약점은 2018년3월 보안 갱신에 적용이 된다고 합니다. 일단 마이크로소프트 엣지를 사용을 하시는 분들은 일단 주의를 하시면 사용을 하시면 될 것 같습니다. 일단 조금 더 자세한 내용을 알고 싶은 분들은 구글 프로젝트 팀의 글을 읽어 보면 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.02.22 07:58 신고

    좋은 해결책이 빨리 나왔으면 좋겠네요

    • Favicon of https://wezard4u.tistory.com Sakai 2018.02.22 21:24 신고

      다음달 정기 보안 업데이트에 포함이 된다고 하니 그떄까지 다른 브라우저도 이용하는것도 좋은 방법일것이라고 생각이 됩니다.

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.02.22 07:58 신고

    좋은 해결책이 빨리 나왔으면 좋겠네요

  3. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.02.22 07:58 신고

    좋은 해결책이 빨리 나왔으면 좋겠네요

  4. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.02.22 07:58 신고

    좋은 해결책이 빨리 나왔으면 좋겠네요

  5. Favicon of https://trip98.tistory.com veneto 2018.02.22 23:47 신고

    엣지에 이런 취약점이 있었네요
    아직 엣지는 익숙하지 않아서 사용하지는 않고 있는데 다음달 보안패치에 해결했다니 다행이군요

    • Favicon of https://wezard4u.tistory.com Sakai 2018.02.25 03:28 신고

      어차피 모든 프로그램에는 취약점이 존재 합니다.일단 해당 취약점이 발견이 되면 보안 업데이트가 올라올떄 까지 조심하는 방법 밖에 없겠죠.

TOP