728x90
모든 윈도가 아톰바밍(AtomBombing)이라 불리는 코드 인젝션 익스플로잇에 취약하다.
이 기술은 보안 샌드박스를 우회하기 위해 아톰 테이블을 공격하는 것이다.
운영체제는 애플리케이션간 데이터를 공유하기 위해 아톰 테이블을 사용한다.
공격자들은 아톰 테이블에 악성 코드를 쓸수 있으며, 프로그램이 이 코드를 실행할 수 있도록 한다. 익스플로잇은 취약점에 기반하지 않고, 대신 운영체제 설계 문제를 이용한다.
http://computerworld.com/article/3136695/security/new-method-could-let-windows-malware-bypass-detection.html
http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| IoT 봇넷: 패스워드 문제 이상이다 (0) | 2016.11.04 |
|---|---|
| 구글, 윈도 제로데이 취약점 공개 (0) | 2016.11.02 |
| 도메인 등록과정에서 악성도메인 식별 도구 공개 (0) | 2016.11.02 |
| MS오피스2016 매크로보안기능 오피스2013으로 확대 (0) | 2016.11.01 |
| 美DNI, 사이버사령부 NSA에서 분리해야 (0) | 2016.11.01 |