728x90
Microsoft는 2014 년 10 월 14 일 (현지 시간) 지원 기간중인 Windows OS 및 Windows Server 2008 * 2012에 영향을 미치는 제로 데이 취약점의 확인에 대해 공개했다.
영향을받는 버전은 다음과 같이됩니다.
- Windows Vista x64 Service Pack 2
- Windows Vista Service Pack 2
- Windows Server 2008 R2 x6 Service pack 1
- Windows Server 2008 Services Pack 2
- Windows Sever 2008 x64 Service Pack 2
- Windows Server 2012
- Windows Server 2012 R2
- Windows 7 Service pack 1
- Windows 7 x64 Service Pack 1
- Windows 8 x64
- Windows 8
- Windows 8.1 x64
- Windows 8.1
- Windows RT
- Windows RT 8.1
미국의 IT 보안 기업 "iSIGHT Partners」의 보고서 (영문)에 따르면 이번에 확인 된 제로 데이 취약점 'CVE-2014-4114 "는 첩보 활동을 목적으로 한 사이버 공격 캠페인의 일환으로 이용되어" Sandworm Team '으로 불리는 침입자들에 의해 실행되고있었습니다. 문제의 취약점은 2013 년 8 월 이후 주로 잘못된 PowerPoint 파일을 통해 제공 되고있다라는 것입니다.
문제의 제로 데이 취약점의 자세한 내용은 다음과 같다됩니다.
- 이 취약점은 Microsoft Windows 및 Server의 OLE 패키지 관리자에 존재.
- OLE packager이다 "packager .dll"시스템 정의 파일 (확장자 INF)을 다운로드하고 실행 할 수 있습니다. 문제의 제로 데이 취약점은 특히 PowerPoint 파일에 OLE 개체가 포함 된 경우 "packager .dll"하여 특수하게 조작 된 OLE 개체가 모든 외부 파일을 참조 할 수 예를 들어, 불확실성 마라 참조 소스에서 시스템 정의 파일 등을 참조하는 것이 가능합니다.
- 문제의 제로 데이 취약점을 이용하면 공격자가 원격으로 임의의 코드를 실행하는 것이 가능합니다.
Microsoft는 10 월 15 일 " 2014 년 10 월 Microsoft 보안 정보 "에서이 제로 데이 취약점을 해결하는 패치를 출시했습니다.
- 1006290 - Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)
- 1006291 - Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) - 1
참고 기사 :
by Trend Micro
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 프루프 포인트, 미국, 유럽 은행 고객 대상 봇넷 분석보고서 발표 (0) | 2014.10.22 |
|---|---|
| 美백악관, 칩-PIN 사용하는 행정명령에 서명 (0) | 2014.10.21 |
| FBI, 미국회사에 중국관련 사이버공격 경고 (0) | 2014.10.18 |
| 배쉬/쉘쇽 패치로 시스템 보호하는데 한계 (0) | 2014.10.18 |
| 전장용 시스템 구매과정에 사이버보안 적용 필요 (0) | 2014.10.18 |