읽기 시간 : 2 분
해커와 사이버 범죄자의 기회는 결코 끝나지 않는 것 같습니다.
Microsoft는 이번 주 패치되지 않은 상태에서 경고를 발행했습니다. 제로 데이 취약점 Windows PowerPoint 사용자를 위협합니다. 이 문제는 지난주 소위 "패치 화요일"권고에서 해결 된 3 가지 중요 제로 데이 취약점의 발 뒤꿈치에 있습니다.
이번 주 권고에서 Microsoft는 사용자가 OLE 개체가 포함 된 특수하게 조작 된 Microsoft Office PowerPoint 파일을 열면이 취약점으로 인한 원격 코드 실행 문제를 경고합니다. OLE (Object Linked Embedding)를 사용하면 그림 파일을 PowerPoint 파일로 그리는 등의 파일에서 다른 파일로 데이터를 삽입 할 수 있습니다. 내장 된 개체가 자체 프로그램에서 업데이트 될 때 PowerPoint 파일을 업데이트 할 수 있습니다.
공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있으며 관리자 권한이있는 경우 컴퓨터를 완전히 제어 할 수 있습니다.
이 취약점은 Windows Server 2003을 제외한 지원되는 모든 Microsoft Windows 릴리스에 영향을 미칩니다. Microsoft는 현재이 문제를 해결하지는 않았지만 가까운 시일 내에있을 것으로 예상됩니다.
Microsoft는 공격자가 웹 사이트에서 감염된 파일을 유포 할 수 있다고 사용자가 악의적 인 사이트를 방문하도록 속이는 피싱 사기를 통해 전파 될 수 있다고 경고했습니다. 이것은 일반적으로 독자가 거짓에서 링크를 클릭하도록 유도하는 이메일을 발송함으로써 수행됩니다.
지난주에 Microsoft는 Windows의 악명 높은 "샌드웜"취약점을 포함하여 3 가지 중요한 제로 데이 취약점을 포함하는 보안 권고를 발표했습니다. 이 취약점은 지능 및 사이버 전쟁 문제를 전문으로하는 보안 회사 인 iSIGHT에서 확인되었습니다. iSIGHT는이 취약점이 모든 버전의 Microsoft Windows에 영향을 미치며 NATO, 유럽 연합 및 중요 인프라를 포함한 서양의 관심사를 대상으로 다양한 러시아 기반 공격을 확인했다고보고했습니다.
두 번째 제로 데이 결함으로 공격자는 Internet Explorer에서 Internet Explorer 샌드 박싱 기능을 우회 할 수 있습니다.” 지난 주 권고에서 세 번째 제로 데이는 공격자가 악의적 인 코드를 트루 타입 글꼴에 포함시킬 수 있습니다. 공격자는 다운로드 할 웹 사이트의 글꼴을 사용하고 악의적 인 코드가 알 수없는 사이트 방문자의 컴퓨터에서 자동으로 실행될 수 있습니다.
코모도 인터넷 보안 및 안티 바이러스 제로 데이 위협으로부터 사용자를 안전하게 보호하기 위해 특별히 설계되었습니다. 샌드 박싱이 포함 된 고유 한 기본 거부 아키텍처는 악성 프로그램에서 발생할 수있는 최악의 상황이 악성 프로그램이 안전하고 격리 된 샌드 박스에서 안전하게 실행되도록하는 것입니다.
