해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크 를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있으며 VBS를 사용을 하는 것이 특징입니다.파일명:rmod.msc사이즈:1 MBMD5:63678a326286014bcc69f901e33cadd1SHA-1:19290ff8b50cb06f869f1a7132a4958218dc67f6SHA-256:faba007fac1b9ba1f054aa54953fc65fd4603c20f617c7f620de65cb4d4a50c5해당 악성코드는 실행 시 접근 권한이 없다고 하나…. 아무튼, 실행을 할 수가 없으나 지난 시간에 적은 악성코드 동작 방식..
마이크로소프트는 이제 IT 관리자가 새로운 앱 관리 정책을 사용하여 사전 설치된 Microsoft Store 앱(기본 제공 앱으로도 알려짐)을 제거할 수 있도록 허용합니다.해당 정책은 구성 서비스 공급자(CSP), 그룹 정책 개체(GPO), Microsoft Intune 설정 카탈로그를 통해 Windows 11 Enterprise 25H2 및 Windows 11 Education 25H2 장치에서 사용할 수 있습니다.새 정책은 맞춤형 Windows 설치 이미지나 복잡한 스크립트 없이도 사전 설치된 Microsoft Store 앱 목록에서 선택하여 Windows 11 Education 및 Enterprise 시스템에서 제거할 수 있게 합니다.정책 적용 후에는 자동으로 강제 적용되며 제거된 패키지와 로컬 앱..
모질라 재단에서 배포하고 있은 브라우저인 Firefox에 대한 보안 및 비보안 문제를 해결했습니다. 이번 업데이트는 모질라가 고위험으로 평가한 단일 보안 문제를 패치 합니다.이는 WebGPU의 사용자 후 해제(user-after-free) 문제를 수정을 진행합니다.모질라에 따르면 해당 문제는 Firefox 142에서 도입되었으며, 위협 행위자가 이를 이용해 샌드박스를 탈출할 수 있는 문제입니다.Firefox 144.0.2의 비보안 수정 사항업데이트는 특정 보안 소프트웨어가 장치에 설치된 경우 Windows에서 발생하는 Firefox 충돌을 해결모질라는 Avast 보안 소프트웨어를 구체적으로 언급했지만 다른 소프트웨어도 충돌을 유발했을 수 있습니다.CVE-2025-12380: Use-after-free i..
오늘은 클릭픽스(ClickFix) 공격 중에서 조금 창의적으로 제작된 공격입니다. 기존의 클릭픽스는 단순하게 너~사람이니 하고 클릭을 하고 나서 cmd 또는 파워셀을 이용을 한 사용자가 복사&붙여 넣기를 통한 악성코드 실행을 하게 한다면 이번에는 컴퓨터 윈도우 업데이트를 하는 블루스크린을 보여주고 나서 윈도우 업데이트 95%에서 멈추는 것 곳에서 사용자가 복사&붙여넣기를 통해서 컴퓨터를 감염하는 방식을 취하고 있습니다.Working on updates. Please do not turn off your computer.Part 3 of 3: Check security95% complete이라는 부분에서 멈추고 윈도우키+R 버튼 실행에서 복사 붙여넣기 해서 악성코드 사이트에서 파일을 다운로드 해서 실행을 ..
오라클에서 제공하는 있는 가상머신 소프트웨어인 VirtualBox 에 대한 보안업데이트가 적용이 되었습니다.일단 최신 버전은 7.2.4입니다.Oracle Virtualization(구성 요소: Core)의 Oracle VM VirtualBox 제품에 취약점영향을 받는 버전은 7.1.12 및 7.2.2입니다.해당 취약점은 2025년 10월 21일에 발견 및 공개되었습니다.기술적 세부 사항취약점은 높은 권한을 가진 공격자가 Oracle VM VirtualBox가 실행되는 인프라에 로그온하여 Oracle VM VirtualBox를 손상할 수 있는 문제입니다.취약점은 CVSS 3.1 기준 점수 8.2(높음)을 받았습니다.영향해당 취약점은 Oracle VM VirtualBox에 존재 공격은 다른 제품에도 상당한..
오늘은 김정은 팬티 사려고 앵벌이 하고 대동강 뷰 감상을 하려고 열심히 노력을 하는 북한 정찰총국 산하 해킹 단체인 김수키(Kimsuky)에서 만든 악성코드 인 internview.msc에 대해서 알아보겠습니다.해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있습니다.파일명:internview.msc사이즈:1 MBMD5:04ef29637c2853fe4fb7697964d3ca89SHA-1:63724097ac76ae002721444a0f279facb334a9a7SHA-256:f3ad2613c91bcdba2dec12572be1a..
마이크로소프트는 2025년 10월 보안 업데이트 설치 후 USB 마우스 및 키보드를 사용하는 시스템에서 사용 불가능해진 Windows 복구 환경(WinRE) 문제를 해결하기 위한 긴급 업데이트를 배포했습니다.마이크로소프트는 금요일 이 문제를 인정한 자리에서해당 문제 때문에 사용자는 윈도우 로그인 후 마우스와 키보드가 정상 작동함에도WinRE 내에서 복구 옵션을 선택하거나 탐색할 수 없게 된다고 설명화요일 마이크로소프트는 이러한 WinRE 문제의 원인이 된 버그를 해결했으며, 버그가 있는 업데이트가 클라이언트(Windows 11 24H2 및 Windows 11 25H2) 및 서버(Windows Server 2025) 플랫폼에서 WinRE 내 USB 유선 입력 장치 작동을 중단시킨 지 일주일 만입니다.마이크..
마침내 Windows 10은 2025년 10월 14일에 지원이 종료되었습니다.하지만, 지난 화요일에 지원이 중단된 Microsoft 제품은 Windows 10뿐만이 아닙니다. Microsoft Office 2016 과 Microsoft Office 2019도 지원이 종료되었습니다.Windows 10 (ESU) 라는 생명줄이 있고 해당 부분을 통해서 1년이라는 시간을 벌 수가 있지만, Windows 10 ESU와는 달리 유료 업데이트를 구매하더라도 Office 제품군에 대한 업데이트를 받을 수 있는 옵션은 존재하지 않습니다.Microsoft 365 블로그 따르면 다음 제품의 지원이 종료Access 2016, Access 2019, Excel 2016, Excel 2019, OneNote 2016, Outl..
오늘도 즐겁게 신나게 북한 김수키(Kimsuky) 에서 만든 악성코드인 open-pm-kk.txt에 대해서 알아보겠습니다. 해당 악성코드는 외교관을 공격할 때 생성된 악성코드 중 하나입니다.파일명:open-pm-kk.txt사이즈:1 MBMD5:5ed8fd26d4e594d200c816a8b77fe7cfSHA-1:b587dc6c7fb233401e2e84df6e6981e481726a20SHA-256:294743e312a79f5f0cc1aec31da4b9e466df40c26cf4b96fd5d538dfa294860bPowerShell 스크립트$ipAddress = (Get-WmiObject Win32_N???????apterConfiguration | Where-Object { $_.IPAddress -ne $n..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 KB5066835를 사용한 사람들 컴퓨터에서 윈도우 복구환경(WinRE) Windows Recovery Environment (WinRE)에서 USB 키보드와 마우스를 사용할 수가 없게 되는 문제가 발생하고 있습니다. 해당 문제는 2025년 10월 14일에 출시된 이 패치는 Windows 11 버전 24H2 및 25H2와 Windows Server 2025에 영향을 주고 있으며 사용자가 부팅 오류를 해결하고, PC를 재설정하고, 백업에서 복원하는 데 중요한 모드인 WinRE에 들어가려고 할 때 발생을 합니다.입력 장치는 표준 Windows 세션에서는 정상적으로 작동하지만, 복구 환경에서는 전혀 응답하지 않음사용자는 메뉴를 탐색하거나 명령을 실행할 수..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 외교 공관을 표적으로 공격하는 김수키(Kimsuky)-Political Advisory Meeting to be held at the EU Delegation on May 14.pdf(2025.5.15)에 대해 알아보겠습니다.2025년 5월 13일 서유럽 대사관으로 발송된 이메일은 EU 고위 대표단 관계자가 보낸 것처럼 위장하여 5월 14일 EU 대표단 정치 자문 회의에 대한 내용을 담는 것이 특징입니다. 5월 14일 EU 대표부에서 개최되는 정치 자문 회의.zip입니다.일단 해당 악성코드는 이메일 내용과 같은 내용을 다루는 것이 특징이며 공격자들은 일반적으로 합법적인 개발자 플랫폼으로 알려진 GitHub을 은밀한 명령 및 제어 채널로 활용을 사용하는 것을 최근 자주 보이는 패턴입니다.해당 악성코..
오늘도 즐겁게 Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격 사이트인 captcha-verification(.)digital(2025.10.15) 에 대해 알아보겠습니다.클릭픽스 공격은 뭐~간단합니다.해당 악의적으로 만들어진 ClickFix(클릭픽스)로 이동을 합니다. 그리고 여기서 Verify you are human by completing the action below. 이라는 것을 보게 되고 여기서 사람인 것을 증명하기 위해서 체크를 합니다. 그러면 여기서 악의적인 PowerShell 코드가 복사되고 여기서 윈도우+R를 눌러서 실행에서 악성코드를 실행하기 위해서 입력을 하고 엔터를 누르는 순간 악성코드가 동작하게 되고 사용자 정보를 탈취하는 방법입니다.일단 오늘의 ClickFix..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 대한 보안 업데이트 및 프로필 관리,탭 그룹 개선된 업데이트를 진행모질라는 오늘 Firefox 144.0과 여러 Firefox ESR 버전을 출시새롭게 출시된 버전에는 새로운 기능이 추가되고, 다른 기능들이 개선되었으며, 일부 보안 문제도 해결되었습니다..프로필 관리 업데이트프로필은 Firefox에서 사용자가 다양한 작업이나 페르소나를 구분할 수 있도록 도와주는 역할을 수행을 합니다.Chromium 기반 브라우저에서 제공하는 기능과 유사Firefox 144: 주요 변경 사항 및 새로운 기능프로필 관리 업데이트 프로필을 쉽게 만들고 Firefox를 시작할 때 프로필 간 전환을 할 수 있습니다.기존 기능은 그대로 유지되며about:profiles를 실행하..
마이크로소프트에서 제공하는 윈도우 10,윈도우 11 에 대한 각각 보안 업데이트 가 진행이 되었습니다. 일단 윈도우 10 은 공식적으로 보안 업데이트가 끝이 나지만 ESU로 진행을 하면 1년은 보안 업데이트 만 제공을 합니다.먼저 윈도우 10 의 변화입니다.Windows 10 KB5066791 기능 수정중국어 입력기(IME) 관련 문제 개인 유니코드 문자가 잘못 표시되고 GB18030 표준을 충족하지 못함USER32 편집 컨트롤에 영향을 미치는 문제텍스트 필드가 길이 제한에 도달하면 서로게이트 쌍이 빈 상자로 표시Windows 원격 관리(WinRM)수정 사항:PowerShell Remoting 및 WinRM에 영향을 미치는 문제명령이 600초 후에 시간 초과해당 업데이트는 Azure 환경 유효성 검사를 ..
오늘은 북한 해킹 단체 일명 정찰총국(偵察總局,Reconnaissance General Bureau) 산하에 있는 라자루스,APT38,리퍼,코니 와 자매 관계입니다.일단 해당 악성코드는 PHP이라는 것이 서버 측 스크립팅 언어사용자가 웹 페이지를 요청하면 웹 서버에서 PHP 코드를 해석하고 처리하여 HTML 등의 결과물을 생성하고 해당 결과를 사용자(클라이언트)의 웹 브라우저로 전송하는 언어입니다.파일명:d.php사이즈:1 MBMD5:79573759208d78816316546a9c1f0aecSHA-1:f4a8833932bcb4c3a994866309b6e59efd192369SHA-256:6bf2b26d60392e25f55c791a8a2640c8e7916ae306694200435619dfa253d9b작업 스..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge) 에서 해커들이 Chakra JavaScript 엔진의 제로데이 익스플로잇을 이용해 대상 장치에 접근하고 있다는 사실을 확인하고 Microsoft는 Edge 브라우저에서 Internet Explorer 모드에 대한 액세스를 제한하고 있습니다.기술적 세부 사항을 많이 공개하지 않았지만, 위협 행위자가 소셜 엔지니어링과 Chakra의 취약점을 결합하여 원격 코드 실행 권한을 획득하는 문제입니다.Edge 보안 팀은 최근 위협 행위자가 Edge에서 Internet Explorer(IE) 모드를 악용하여 아무것도 모르는 사용자의 기기에 액세스하고 있다는 소식을 확인하게 되었습니다.Internet Explorer에 대한 지원은 20..
오늘은 북한 김수키(Kimsuky) 에서 만든 악성코드-미신고 자금출처 해명 자료 제출 안내(부가치세법 시행 규칙) 악성코드에 대해 알아보겠습니다.해당 악성코드는 2025-06-04 날짜이며 대한민국의 주적 북한이 어떻게 한국 국민의 개인정보 및 기타 정보들을 탈취하기 위해서 어떤 방법을 사용하는지 대해 알아보는 것을 가져 보는 것입니다.해시파일명: 미신고 자금출처 해명자료 제출 안내(부가치세법 시행 규칙).lnk사이즈:1 MBMD5:fc44d9c71b71c58b3bfbb66479355f71SHA-1:905814fd03e901c31b63c411fea0014ff3ddbea1SHA-256:0c79620d6b36625655881d04ae4f9b28f19e1aad1d294383ebadbb8f8284b03a입니다..
애플이 유튜브에 윈도우 를 조롱하는 동영상을 업로드 이는 지난해 전 세계 수백만 대의 PC를 마비시킨 크라우드스트라이크 사태와 관련이 있습니다.8분 길이의 해당 영상은 약 6년 전 코미디 단편 영화에 데뷔한 동일한 출연진이 등장하는 언더독스를 중심으로 전개된다.이번에는 가상의 영업팀이 컨테이너 콘(Container Con)에 참석해 대형 계약을 따내려 한다.처음엔 일이 순조롭지 않다가 점점 더 황당영상의 주제가 주로 BSOD(파란 화면) 문제에 맞춰져 있음에도 애플은 애플 워치,아이폰,물론 맥에 이르기까지 자사 기기들의 다양한 기능을 효과적으로 선보였으니결국 맥을 위한 광고영상이 상당히 우스꽝스럽고 약간 민망할 수도 있으며 물론 유튜브나 틱톡 등에서 더 심한 것들도 보셨겠지만, 그 정도까지는 아닙니다.특..
오늘은 파키스탄 정부 부처 노리는 것으로 추정되는 악성코드인 China-Pakistan-Free-Trade-Agreement-Phase-2(2025.10.6)에 대해 분석을 해보겠습니다.일단 해당 악성코드는 자신이 없습니다.파일명:China-Pakistan-Free-Trade-Agreement-Phase-2.chm사이즈:3,752 KBMD5:c20cfaf028747ae0d4e01ebf316ceedfSHA-1:7f55707340017e80ca80de7af287668c13791786SHA-256:dd31bac9e9f91d648a714aaaea296770dc46d7fa5c7b3a254852f290bb7baf37일단 확장자는 chm이라서 7-zip 가 필요합니다. 일단 압축을 풀며 png 파일로 된 파일들이 보..
마이크로소프트는 Windows 설치 경험(OOBE, Out-of-the-box experience)에 또 다른 변경을 적용하고 있습니다.기본적으로 Windows 설치 시 마이크로소프트 계정 요구 사항을 우회할 수 있게 해주는 알려진 해결 방법을 제거하는 것입니다.2025년 3월 마이크로소프트는 Windows 11의 보안 및 사용자 경험 개선을 위해 bypassnro.cmd 스크립트를 제거한다고 발표를 했으며해당변경으로 모든 사용자가 설치를 완료하려면 인터넷 연결과 Microsoft 계정이 필요해질 것이라고 밝혔습니다. 그러나 레지스트리 편집을 통해 스크립트를 활성화하는 등 다른 우회 방법을 사용하는 것을 막지는 못했습니다. 이를 통해 사용자들은 Microsoft 계정 없이도 Windows 11을 설정할 ..
시그널은 양자 컴퓨팅 위협에 견딜 수 있도록 설계된 새로운 암호화 구성 요소인 스파스 포스트-퀀텀 래칫(SPQR)의 도입을 발표SPQR은 대화에서 사용되는 암호화 키를 지속적으로 업데이트 하고 오래된 키를 폐기하는 고급 메커니즘 역할을 할 것시그널은 비영리 단체 시그널 재단이 운영하는 크로스 플랫폼 엔드투엔드 암호화 메시징 및 통화 앱으로 월간 활성 사용자 수가 최대 1억 명에 달하는 것으로 추정새로운 구성 요소는 키 유출 또는 도난 시에도 앞으로 당사자 간 교환되는 메시지의 안전성을 보장하는 전방비밀성과 침해 후 보안을 보장하게 하는 것이 목적암호학 측면에서 SPQR은 타원 곡선 디피-헬만 대신 양자 이후 키 캡슐화 메커니즘(ML-KEM)을 활용하며 효율적인 청크 처리 및 삭제 부호화를 통해 대역폭을 ..
오늘도 북한 해킹 조직 김수키 에서 만든 악성코드인 osinfo.dll에 대해서 알아보겠습니다.파일명:osinfo.dll사이즈:9,851,392 BytesMD5:321d1dab9de520b7a35e953f29a33642SHA-1:329b043b6f7c783aa125ba419d1044e476491be9SHA-256:95f94f5fce45a96e5eecc8f778deea373a47cadaa3da5c2342c6c6855dcae485이며 개인적으로 그냥 동적 분석을 하겠습니다. 해당 악성코드는 regsvr32 로 동작을 합니다. 일단 cmd를 통해서 regsvr32 와 osinfo.dll를 실행을 하면 다음은 폴더에 svchost 가 생성이 되는 것을 확인할 수가 있습니다.그러면 regsvr32 osinfo.d..
윈도우 에서 게임을 하다 보면 다음과 같은 메세지를 볼 수가 있습니다. 앱을 다운로드 하여 이 ms-gamingoverlay 링크를 여세요. 해당 문제는 윈도우11, 10의 내장된 게임 기능 중 하나인 Xbox Game Bar를 실행하기 위해 단축키 Win키+ G를 사용했을 때 오류 메시지가 출력되며 실행이 되지 않는 문제가 발생할 수 있습니다.Xbox 게임 바(Xbox Game Bar)의 오류이며 ms-gamingoverlay는 시스템 오작동이나 손상된 파일 및 레지스트리가 원인이 되어 발생하게 됩니다. 해결 방법은 간단합니다. 사용자가 게임 바를 사용하느냐 안 하는 방법도 있습니다.먼저 설정 화면에서 게임으로 이동을 합니다. 그리고 나서 Game Bar이라는 항목이 보일 것입니다.컨트롤러에서 이 버튼..
퍼플렉시티 가 모든 사용자를 대상으로 코멧 브라우저 출시를 발표했습니다. 해당 에이전트형 AI 브라우저는 이제 누구나 무료로 이용할 수 있습니다.이 검색 스타트업은 지난 7월 9일 구독자 대상으로 코멧을 처음 출시한 바 있습니다.예상대로 이번 발표는 과장된 광고에 가깝습니다. 오늘날 AI 브라우저가 필요한 이유를 설명하지만 사실 필요하지 않습니다. The Browser Company는 아틀라시안(Atlassian)에 매각되었고 이번 주초에는 오페라 네온(Opera Neon) 브라우저가 구독 기반 에이전트형 브라우저로 출시구글 크롬도 AI 기반 브라우징 기능을 갖추고 있습니다.Windows 11 노트북에서도 간단히 사용해 보았습니다.Perplexity의 Comet 브라우저는 기본적으로 크로미움 기반입니다...
해당 리눅스에서 북한 스텔스 루트킷 커널 모듈을 스캔 무료 스크립트는 지난 8월에 유출이 된 북한 해킹 단체 김수키(Kimsuky) 한국 정부 및 군 기관 해킹 관련 APT Down: The North Korea Files에서 포함된 중국산 루트킷으로 해당 악성코드는 탐지를 피하고 모든 네트워크 포트에서 작동할 수 있는 LKM(Loadable Kernel Module) 스타일의 루트킷 이며 다음과 같은 특징을 가지고 있습니다.특징악성코드는 일반적으로 감지를 피하려고 Linux 커널 시스템 호출을 연결하고 가로채려고 사용되는 khook 라이브러리에 기반lsmod와 같은 도구로 나열에서 커널 모듈을 숨김프로세스 및 백도어 네트워크 활동을 숨김지속성 파일 숨기기 /etc/init.d 그리고 /etc/rc.d ..
오늘도 존경하지 않고 한국 안보를 위협하는 존재인 북한 해킹 단체 김수키(Kimsuky)에서 만든 글로벌 복합 위기 한국의 안보전략이라는 악성코드에 대해 알아보겠습니다.해당 악성코드는 서울대 국제문제연구소 주최로 열리는지 모르겠지만, 아무튼 해당 주최에서 만들어진 것이 만들어진 문서인지 모르겠지만 저는 있는 그대로 적어 보겠습니다.해쉬파일명:글로벌 복합 위기 한국의 안보전략.lnk사이즈:56,397 BytesMD5:dea5ea1f43819570b82c95ff2cfef3b4SHA-1:cb7fc4243f70956ea8c2ba961d4a4b3a14624a6cSHA-256:26bf7746400d81c4fa11b29a2abac4cf46fc609e3bf3273f632cb496ff0c03aa악성코드 포함된 Powe..
Microsoft는 Windows 11 운영 체제에 대한 25H2 업데이트 를 발표했습니다.Windows 11 버전 25H2라고 불리는 이 업데이트는 Microsoft가 Windows 11 용으로 출시하는 연례 기능 업데이트올해의 업데이트가 많은 시스템에 빠르게 적용될 것이라는 것이며Microsoft는 시스템을 업그레이드하는 Enablement Package라고 부르는 것을 출시업데이트는 모든 관련 패키지가 이미 시스템에 설치되어 있기 때문에 몇 분만에 설치됩니다.사용자는 30분 이상 업데이트 설치 및 반복 재부팅을 통해 앉을 필요가 없으며 더 작은 업데이트처럼 설치되지만, Windows 11 버전 24H2 작년 업데이트를 실행하는 장치에만 적용Windows 25H2 업데이트 방법업데이트의 롤아웃이 시작..
인기 있는 소스 코드 편집기인 Notepad++에서 새롭게 발견된 DLL 하이재킹 취약점 때문에 공격자가 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있습니다.해당 취약점은 CVE-2025-56383으로 버전 Notepad++ 8.8.3에 존재하며 설치된 모든 소프트웨어 버전에 영향을 미쳐 수백만 명의 사용자를 위험에 빠뜨리는 문제입니다.해당 취약점 공격을 통해서 로컬 공격자가 애플리케이션이 로드할 위치에 악성 DLL 파일을심어 코드를 실행할 수가 있는 문제입니다. 이러한 유형의 공격은 애플리케이션의 무결성을 손상하며 손상된 시스템에서 지속성을 확보하거나 권한을 상승시키는 데 사용될 수 있습니다.PoC 익스플로잇 공개DLL(동적 연결 라이브러리) 하이재킹은 Windows 애플리케이션이 필요한 라이브러리를..
마이크로소프트가 윈도우 10 운영체제에 대한 공식 지원을 종료하기까지 이제 몇 주밖에 남지 않았습니다. 윈도우 10기기를 사용하는 고객은 가정용 고객인지 기업용 고객인지에 따라 지원을 1년 또는 3년까지 연장할 수 있습니다.하지만, 확장 보안 업데이트 프로그램에 참여하는 데는 비용이 따릅니다. 소비자에게도 마찬가지입니다. 마이크로소프트가 마련한 세 가지 옵션은 현금, 마이크로소프트 리워드 포인트, 또는 데이터로 지급하는 방식입니다.이러한 접근 방식은 소비자 권리 단체들의 주요 우려 사항이었습니다. 예를 들어 유로컨슈머스 그룹(Euroconsumers Group)은 마이크로소프트가 필수 보안 업데이트 접근을 자사 서비스 이용과 연계시킨다고 비판마이크로소프트는 유럽 경제 지역(EEA, EU 회원국 전체, 아..