자유 소프트웨어인 Notepad++ (GNU GPL로 공개)에서 이번 주 'CIA Notepad++ 해킹 문제 수정'(Fix CIA Hacking Notepad++ Issue)라는 제목으로 새 업데이트가 나왔습니다. 위키리크스 'Vault 7'의 CIA 문건 중에는 윈도우에서 가장 인기있는 텍스트 및 소스코드 에디터인 Notepad++에 영향을 주는 'Notepad++ DLL 하이재킹' 문건이 있었습니다.
공지 내용입니다.
"Notepad++의 취약점/보안 문제는 아니지만, 문제를 해결하기 위해 이번 릴리스 (v7.3.3)부터 notepad++.exe가 실행 전 scilexer.dll의 인증서 유효성을 확인하게 됩니다."
Notepad++ 웹사이트에 올라온 내용입니다.
"인증서가 없거나 잘못된 경우에는, 로딩을 멈추고 Notepad++가 실행되지 않게 됩니다. DLL 인증서를 확인하는 것은 해킹하기 어렵게 만듭니다."
"참고로 유저 PC가 침투당한 경우 해커는 PC상에서 할 수 있는 모든 일을 할 수 있습니다. 이 방법은 Notepad++가 CIA에서 자체적으로 만든 DLL 파일을 불러오는 것을 차단할 뿐입니다. CIA가 여러분의 PC를 조종하고 있다면 notepad++.exe 원본을 변조된 것으로 바꾸는 것을 막지는 못 합니다."
이번 업데이트는 '많은 개선사항과 버그 수정'도 포함되어 있으며, "크리티컬한 이슈가 없을 경우 자동 업데이트가 수일 내 이뤄집니다".
* 출처 : Slashdot
https://yro.slashdot.org/story/17/03/12/1932250/
'Security_News > 국내보안소식' 카테고리의 다른 글
| 사이버위기 경보 단계 '주의' → '관심'으로 하향 조정 (0) | 2017.04.07 |
|---|---|
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 (0) | 2017.03.15 |
| 공정위, 전자금융거래 기본약관 개정(해킹, 피싱등 금융사고 피해시 은행이 손해 배상 책임) (0) | 2017.01.24 |
| 주민등록번호 수집 최소화를 위한 세무사법 시행령 등 일부개정령(안) 입법예고 (0) | 2017.01.24 |
| 정보통신기반 보호법 시행규칙 일부개정령(안) 입법예고 (0) | 2017.01.06 |