IT & Security/윈도우

경고: 웹사이트에 방문하는 것만으로도 해킹이 될 수 있습니다.

la Nube 2018. 4. 11. 15:52
반응형


(이미지 출처 : https://thehackernews.com/2018/04/windows-patch-updates.html )


Warning: Your Windows PC Can Get Hacked by Just Visiting a Site


--


링크를 클릭하거나, 웹사이트를 여는 것만으로도 해킹이 될 수 있나요? - 네.

(Can you get hacked just by clicking on a malicious link or opening a website? — YES.)


마이크로소프트(MS)에서 4월 정기 보안 업데이트를 발표하였습니다. 이 보안 업데이트에는 매우 심각한 등급의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 특히, 이번 보안 취약점들이 악용되면 웹사이트에 방문하는 것만으로도 공격자가 PC를 해킹할 수 있습니다.


마이크로소프트는 5개의 매우 심각한 등급인 크리티컬(Critical) 등급의 보안 취약점을 수정하였습니다. 윈도7 이후의 모든 윈도에 포함된 윈도 그래픽 구성요소에 이들 취약점이 존재한다고 합니다.


이 보안 취약점들을 악용하여 공격자는 잘 모르는 사용자들을 속여 악성 파일이나 웹브라우저에서 악성 폰트로 특별히 제작된 웹사이트를 열게 할 수 있습니다. 그 결과 공격자는 공격 목표가 되는 시스템을 모두 장악하게 됩니다. 아울러 공격자는 서비스 거부(Dos)를 통해 공격 목표가 되는 시스템이 반응하지 못하게 할 수도 있습니다.


위와 같은 해킹의 열쇠가 되는 5개의 보안 취약점은 각각 CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016라는 이름이 붙었으며, Flexera Software의 보안 연구원인 Hossein Lotfi가 발견하였습니다.


한편, 마이크로소프트는 역시 매우 심각한 등급의 RCE 취약점에 대해서도 공개하였습니다. CVE-2018-1004라고 붙여진 이 취약점은 윈도 VBScript 엔진에 존재하며, 모든 버전의 윈도가 해당됩니다. 특히, 이 취약점은 인터넷 익스플로러에서 그 진가(?)를 발휘하는 것으로 알려졌습니다.


이번에 발견되어 패치된 보안 취약점은 12종류로 모두 65개이며, 다음과 같은 내용으로 구성되어 있습니다.

다음은 한국인터넷진흥원의 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고에 나와 있습니다.


 - 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점

 - 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 메모리 정보가 노출되는 취약점

 - 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드 실행이 허용되는 취약점

 - 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 메모리 정보가 노출되는 취약점

 - Visual studio가 메모리의 콘텐츠를 부적절하게 사용하는 경우, 정보가 노출되는 취약점



[결론] 윈도 업데이트를 미루지 마세요!



<참고>

https://thehackernews.com/2018/04/windows-patch-updates.html

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27131

반응형