?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

 

99FB654F5B3AFB5A37.jpg

 

 

 

Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다.


Microsoft가 모든 Windows10버전에 내장하고 있는 인공 지능 기반 스마트 길잡이인 Cortana를 사용하면 공격자가 시스템 암호를 잠금 해제할 수 있습니다.

 

 Microsoft는 화요일 최신 패치를 발표하면서 해커들이 잠긴 Windows10시스템에 침입하여 사용자의 권한으로 악의적인 명령을 실행할 수 있도록 Cortana의 취약성을 해결하기 위해 중요합니다.

 

 최악의 경우에는 사용자가 대상 시스템에 대한 권한을 높였을 때 해커가 시스템을 완전히 손상시킬 수도 있습니다.

 

McAfee보안 연구원이 CVE-2010-840으로 추적하고 보고한 권한 상승 취약성은 Cortana가 명령 입력을 적절하게 확인하지 못해 결국 상승된 권한으로 코드 실행으로 이어집니다.

 

"Cortana가 상태를 고려하지 않고 사용자 입력 서비스에서 데이터를 검색할 때 권한 상승 취약성이 있습니다."라고 Microsoft는 설명합니다. "이 취약성을 성공적으로 이용한 공격자는 높은 권한으로 명령을 실행할 수 있습니다."


Microsoft는 이 취약성을 "중요"로 분류했습니다. 이 취약성을 공격하려면 공격자가 대상 시스템에 대한 물리적 또는 콘솔 액세스 권한을 가지고 있어야 하고 대상 시스템도 Cortana를 사용해야 하기 때문입니다.

 

McAfeeATR(AdvancedThreatResearch)팀의 CedricCochin은 결함에 대한 기술적인 세부 정보를 공개하고 Windows10(윈도우 10)에서 컴퓨터가 잠긴 상태로 전환되는 방법을 보여 주는 개념적인 비디오 튜토리얼을 제공했습니다.

 

"Cochin은 Cortana가 잠긴 장치에 대한 요청이나 질문을 듣기 시작하는 동안 검색 메뉴를 표시할 수 있다는 것을 발견했습니다. Cochin은 Cortana에게 아무 말도 하지 않았습니다.


Cochin은 세가지 다른 공격 벡터를 사용하여 Cortana결함이 기밀 정보 검색, 잠금 장치 로그인 및 잠금 화면에서 악성 코드 실행과 같은 다양한 부정적인 목적에 어떻게 사용되는지를 보여 줍니다.

 

McAfee에서는 이러한 공격을 방지하기 위해 잠금 화면에서 Cortana를 끌 것을 권장합니다. Microsoft는 어제 출시된 최신 보안 업데이트로 취약성을 해결했지만 많은 PC에서 아직 최신 업데이트를 실행하지 않고 있습니다.

 

 

 출처 : thehackernews.com


  1. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루...
    Date2022.03.17 Byezclean Reply0 Views57 file
    Read More
  2. 리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고

    리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전...
    Date2022.03.17 Byezclean Reply0 Views37 file
    Read More
  3. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...
    Date2022.03.17 Byezclean Reply0 Views260 file
    Read More
  4. CPU 칩셋 보안 업데이트 권고

    CPU 칩셋 보안 업데이트 권고 □ 개요 o Intel, AMD, ARM의 CPU에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 ...
    Date2022.03.17 Byezclean Reply0 Views91 file
    Read More
  5. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP NetWeaver...
    Date2022.03.11 Byezclean Reply0 Views715 file
    Read More
  6. Adobe 제품 보안 취약점 업데이트 권고

    Adobe 제품 보안 취약점 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Photoshop에서 버퍼 종료 ...
    Date2022.03.11 Byezclean Reply0 Views251 file
    Read More
  7. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC 및 Cloud APIC에서 부적절한 입력값 검증으로 발생하는 명령 ...
    Date2022.03.11 Byezclean Reply0 Views27 file
    Read More
  8. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 17종) o 등급 : 긴급(Critical) 1종, 중요(Important) 16종 o 발표일 : 2022.3.9.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중...
    Date2022.03.11 Byezclean Reply0 Views461 file
    Read More
  9. 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고

    데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 □ 개요 o 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전을 사용하는 QANP NAS ...
    Date2022.02.25 Byezclean Reply0 Views108 file
    Read More
  10. Apache Cassandra 보안 업데이트 권고

    Apache Cassandra 보안 업데이트 권고 □ 개요 o Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고[1] □ 설명 o Apache Cassandra에서 발생하는 원격코드실행 취...
    Date2022.02.18 Byezclean Reply0 Views67 file
    Read More
  11. Mozilla Thunderbird 보안 업데이트 권고

    Mozilla Thunderbird 보안 업데이트 권고 □ 개요 o 모질라 재단은 Thunderbird의 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 조작된 이메일 ...
    Date2022.02.18 Byezclean Reply0 Views77 file
    Read More
  12. VMware 제품 보안 업데이트 권고

    VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi, Workstation, Fusion의 XHCI U...
    Date2022.02.18 Byezclean Reply0 Views108 file
    Read More
  13. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Source의...
    Date2022.02.18 Byezclean Reply0 Views42 file
    Read More
  14. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.02.18 Byezclean Reply0 Views111 file
    Read More
  15. 안드로이드OS 보안 업데이트 권고

    안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39619) 등 5...
    Date2022.02.13 Byezclean Reply0 Views185 file
    Read More
  16. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP NetWeaver...
    Date2022.02.13 Byezclean Reply0 Views232 file
    Read More
  17. MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 □ 2월 보안업데이트 개요(총 14종) o 등급 : 중요(Important) 14종 o 발표일 : 2022.2.9.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 ...
    Date2022.02.13 Byezclean Reply0 Views78 file
    Read More
  18. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Premiere Rush에서 경계값을 벗어난...
    Date2022.02.13 Byezclean Reply0 Views292 file
    Read More
  19. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix Hypervisor 및 XenServer에서 발생하...
    Date2022.02.13 Byezclean Reply0 Views66 file
    Read More
  20. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 유지 관리 서...
    Date2022.02.13 Byezclean Reply0 Views77 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login