ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡




±¸ºÐ: º¸¾È
À帣: Á¦·Îµ¥ÀÌ
2019/5/24(±Ý)
Á¶È¸: 638
Áõ¿À¿¡ Âù º¸¾È Àü¹®°¡, À©µµ¿ì Á¦·Îµ¥ÀÌ 5°³ °ø°³  
¿Â¶óÀÎ °ø°£¿¡¼­ »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ(SandboxEscaper)¶ó´Â À̸§À¸·Î È°µ¿ÇÏ´Â ÀÚĪ º¸¾È Àü¹® °¡°¡ À̹ø ÁÖ È­¿äÀÏ À©µµ¿ì 10ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÇÑ °³¸¦ ±êÇãºê¸¦ ÅëÇØ °ø°³ÇÑ µ¥ ÀÌ¾î ¸ñ¿äÀÏ ¿¡ µÎ °³, ±Ý¿äÀÏ¿¡ µÎ °³ Ãß°¡·Î °ø°³Çß´Ù. ÃÑ ´Ù¼¸ °³ÀÇ À©µµ¿ì Ãë¾àÁ¡ÀÌ ÇÑ ÁÖ¸¸¿¡ °ø°³µÈ °ÍÀÌ ´Ù.

[À̹ÌÁö = iclickart]


»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ°¡ À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» °© ÀÛ½º·´°Ô, ¾Æ¹«·± ÆÐÄ¡µµ ¾øÀÌ °ø°³ÇÑ °ÍÀº À̹øÀÌ Ã³À½ÀÌ ¾Æ´Ï´Ù.

¾îÁ¦¿Í ¿À´Ã °ø°³ÇÑ ³× °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°ÀÌ ºÒ¸°´Ù.
1) ¾Þ±×¸®Æú¶óº£¾î¹ö±×2(AngryPolarBearBu g2)
2) »÷µå¹Ú½ºÀ̽ºÄÉÀÌÇÁ(SandboxEscape)
3) ÀνºÅç·¯¹ÙÀÌÆнº(InstallerBypass)4) CVE-2019-0841¹ÙÀÌÆнº(CVE-2019-0841-Bypass)

»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ º»ÀÎÀº À§ ³× °¡Áö Ãë¾àÁ¡ÀÌ ÀüºÎ Á¦·Îµ¥À̶ó°í ÁÖÀåÇÏ°í ÀÖ´Ù. ÆÐÄ¡°¡ ³ª¿ÀÁöµµ ¾Ê¾Ò°í, ¼¼ºÎ »çÇ×ÀÌ Çö Àç±îÁö °ø°³µÈ ¹Ù ¾ø±â ¶§¹®À̶ó°í ÇÑ´Ù. ±×·¯³ª ´ÙÇàÈ÷ ÀÌ Ãë¾àÁ¡µéÀÇ ½É°¢¼ºÀº ±×¸® ³ôÀº °Ô ¾Æ ´Ï¶ó°í ÇÑ´Ù. ¶ÇÇÑ ¾Þ±×¸®Æú¶óº£¾î¹ö±×2ÀÇ °æ¿ì´Â Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ñ °ÍÀ¸·Î ÆÇ¸í³µ´Ù. ¾Þ±×¸®Æú¶ó º£¾î¹ö±×1 Ãë¾àÁ¡À» ÆÐÄ¡Çϸ鼭 2µµ ÆÐÄ¡µÈ °ÍÀ¸·Î ¹àÇôÁø °Í.

»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¡®ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³·Àº Ãë¾àÁ¡À» 6¸¸¿¡ ÆǸÅÇÑ´Ù°í °ø°³Çß´Ù. ´Ù¸¸ ¼­ ¾ç »ç¶÷µé¿¡°Ô´Â ÆÈÁö ¾ÊÀ» °ÍÀ̶ó°í Á¶°ÇÀ» ºÙ¿´´Ù. ±×·¯¸é¼­ ¡°³» ÀÛ¾÷ °á°ú¹°ÀÇ ÀϺθ¦ ¹Ì±¹À» Áõ¿ÀÇÏ´Â Àڵ鿡°Ô ÆǸÅÇÑ Àû ÀÖ´Ù¡±°í ¹àÈ÷±âµµ Çß´Ù.

¾Þ±×¸®Æú¶óº£¾î¹ö±×2´Â À̹ø ÁÖ È­¿äÀÏ¿¡ ¼±°ø°³µÈ ¾Þ±×¸®Æú¶óº£¾î¹ö±×1°ú »ó´çÈ÷ ºñ½ÁÇÑ Ãë¾àÁ¡À¸·Î, À©µµ¿ì ¿À·ù º¸°í(Windo ws Error Reporting)ÀÇ ÇÔ¼ö È£Ã⠵Π°³ »çÀÌÀÇ °æÇÕ Á¶°Ç(race condition)À» ÀͽºÇ÷ÎÀÕ Çϵµ·Ï ÇØÁØ´Ù. ÀÏÁ¾ÀÇ ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡À̸ç, µû¶ó¼­ °ø°Ý¿¡ ¼º°øÇÏ·Á¸é ½Ã½ºÅÛ¿¡ ±ÙÁ¢ÇØ¾ß ÇÑ´Ù. °Ô´Ù°¡ ¹°¸®Àû Á¢±Ù¿¡ ¼º°øÇÑ´Ù°í Çصµ ÀͽºÇ÷ÎÀÕÀÌ »ó´çÈ÷ ¾î·Æ´Ù°í ÇÑ´Ù °Ô´Ù°¡ ¹°¸®Àû Á¢±Ù¿¡ ¼º°øÇÑ´Ù°í Çصµ ÀͽºÇ÷ÎÀÕÀÌ »ó´çÈ÷ ¾î·Æ´Ù°í ÇÑ´Ù. »÷µå¹Ú½ºÀ̽ºÄÉÀÌ ÆÛ Àڽŵµ ¡°ÀͽºÇ÷ÎÀÕÀÌ ½ÇÁ¦·Î °¡´ÉÇÑÁö È®½ÅÀÌ ¼­Áö ¾Ê¾Ò¾ú´Ù¡±¶ó°í ¹àÇû´Ù.

¾Þ±×¸®Æú ¶óº£¾î¹ö±×2¿¡´Â CVE-2019-0863À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. º¸¾È Àü¹®°¡ °¥ µå¸®¿Ë(Gal De Leon)Àº Æ®À§Å͸¦ ÅëÇØ ¡°Á¤¸» ÀͽºÇ÷ÎÀÕÀÌ ¾î·Á¿î °Ô »ç½ÇÀÌÁö¸¸ ºÒ°¡´ÉÇÑ Á¤µµ´Â ¾Æ´Ï¡±¶ó°í ÁÖÀåÇß´Ù. ¡° ¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ÀÓÀÇ ÆÄÀÏÀÇ DACLÀ» µ¤¾î¾²±â ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÇÏÁö¸¸ 1¹ø ¹ö±× ¿Í ÇÔ²² ÀÌ¹Ì ÆÐÄ¡°¡ µÇ¾ú½À´Ï´Ù. µû¶ó¼­ »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ°¡ ÁÖÀåÇÏ´Â ´ë·Î Á¦·Îµ¥ÀÌ´Â ¾Æ´Õ ´Ï´Ù.¡±

¹Ý¸é »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ°¡ µÎ ¹ø°·Î °ø°³ÇÑ »÷µå¹Ú½ºÀ̽ºÄÉÀÌÇÁ´Â Á¦·Îµ¥ÀÌ °¡ ¸Â´Â °ÍÀ¸·Î º¸ÀδÙ. µå¸®¿ËÀº ¡°È®ÀÎÇغ» °á°ú ¿ÏÀüÈ÷ ¾÷µ¥ÀÌÆ® µÈ À©µµ¿ì 10¿¡¼­µµ ÀͽºÇ÷ΠÀÕÀÌ °¡´ÉÇß½À´Ï´Ù. »÷µå¹Ú½º ó¸® µÈ iexplore.exe ³»ºÎ¿¡¼­ ¾Ç¼º Äڵ带 ½ÇÇà½ÃÅ°´Â µ¥ ¼º°øÇÑ °ÍÀÔ´Ï´Ù. ¹«°á¼º ¼öÁØÀ» Áß°£(Medium)À¸·Î ³ôÀÏ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø °ÝÀÚ´Â DLLÀ» Ư¼öÇÑ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ÇÁ·Î¼¼½º¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¸é ÀÚ¹Ù½ºÅ©¸³Æ® ¸¦ È°¼ºÈ­½ÃÅ°´Â °Ô °¡´ÉÇϸç, ÀÎÅÍ³Ý º¸È£(Internet Protected) ¸ðµå¸¦ ÇØÁ¦½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ¡° ¡°¹°·Ð ÀÌ·¸°Ô ÇÏ·Á¸é ¹°¸®ÀûÀ¸·Î ½Ã½ºÅÛ¿¡ Á¢±ÙÇØ¾ß ÇÕ´Ï´Ù. ±×·¯¹Ç·Î ³ôÀº ¼öÁØÀÇ À§ÇùÀº ¾Æ´Ï¶ó °í º¼ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ´Ù¸¥ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¾Ç¼º À¥»çÀÌÆ®¸¦ »ç¿ë Çϸé ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ »÷µå¹Ú½º·ÎºÎÅÍ Å»ÃâÇÏ´Â °Ô °¡´ÉÇÕ´Ï´Ù.¡±

¸¶Áö¸· µÎ °³ÀÇ Á¦ ·Îµ¥ÀÌ´Â ÀνºÅç·¯¹ÙÀÌÆнº¿Í CVE-2019-0841¹ÙÀÌÆнºÀε¥, ÀÌ Áß ÀνºÅç·¯¹ÙÀÌÆнº´Â MSI ÀÎ ½ºÅç·¯µéÀÇ °æÇÕ Á¶°ÇÀ¸·ÎºÎÅÍ ºñ·ÔµÈ °ÍÀÌ´Ù. ½Ã½ºÅÛ ·Ñ¹éÀ» ¾ß±â½ÃŲ´Ù. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ ´Â ¡°Á¤¸»·Î ÀͽºÇ÷ÎÀÕ Çϱ⠾î·Á¿î Ãë¾àÁ¡¡±À̶ó¸ç ¡°¼ÖÁ÷È÷ ¸»ÇØ ÀÌ°É ¼º°ø½Ãų ¼ö ÀÖ´Â »ç¶÷ÀÌ ÀÖÀ»Áöµµ Àǽɽº·´´Ù¡±°í ¼³¸íÇß´Ù. ¡°ÇÏÁö¸¸ ¸Ö¿þ¾î¸¦ »ç¿ëÇÔÀ¸·Î½á ÇÁ·Î±×·¥ÀûÀÎ ·Ñ¹éÀº °¡´ÉÇÒ °Í °°½À´Ï´Ù.¡±

CVE-2019-0841¹ÙÀÌÆнº´Â À̸§ ±×´ë·Î CVE-2019-0841 Ãë¾àÁ¡°ú °ü·Ã ÀÌ ÀÖ´Ù. CVE-2019-0841À» ¹ßµ¿½ÃÅ°´Â ÄÚµå ³»ÀÇ ¹ö±×¸¦ ÀÌ¿ëÇÏ´Â Ãë¾àÁ¡À¸·Î, win.ini ÆÄÀÏÀ» ¾²±â °¡´ÉÇÑ ÆÄÀÏ·Î º¯È¯½ÃÅ°°Ô µÈ´Ù. º¸¾È ¾÷ü NCC ±×·ì(NCC Group)ÀÇ ¼ö¼® ÄÁ¼³ÅÏÆ®ÀÎ ¸® Ä¡ ¿ö·»(Rich Warren)Àº ¡°ÀÌ Ãë¾àÁ¡Àº Á¤¸»·Î Á¦·Îµ¥ÀÌ°¡ ¸Â´Ù¡±°í È®ÀÎÇß´Ù. ±×·¯¸é¼­ µ¥¸ð¿ë °ø °Ý Äڵ带 ¸¸µé¾î³»±âµµ Çß´Ù.

»÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ´Â ÀÌ·¸°Ô ´Ù¼¸ °³ÀÇ Á¦·Îµ¥ÀÌ(ÀڽŠÀÇ ÁÖÀå¿¡ µû¸£¸é ´Ù¼¸ °³, È®ÀÎµÈ °Ç ³× °³)¸¦ °ø°³Çϸ鼭 ¡°³ª´Â ±×Àú ÀÌ ¼¼»ó¿¡ ºÒÀ» Áö¸£°í ½Í ´Ù. ¼¼»óÀ» Áõ¿ÀÇÑ´Ù¡±°í ½è´Ù. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛÀÇ ºí·Î±×´Â ¿ì¿ï°ú Àý¸ÁÀ¸·Î °¡µæÇÏ´Ù°í ¿Ü½Å µéÀº Àü´ÞÇÏ°í ÀÖ´Ù. ƯÈ÷ ¼­¾ç ¼¼°è¿¡ ´ëÇÑ Áõ¿À°¨ÀÌ ³²´Ù¸¥ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

3ÁÙ ¿ä¾à
1. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ, À̹ø ÁÖ¿¡¸¸ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ´Ù¼¸ °³ °ø°³.
2. È®ÀÎÇغ¸´Ï 1°³´Â Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ñ °É·Î ÆǸíµÊ. ³ª¸ÓÁö´Â ¸Â´Â µí.
3. ¼­¹æ ¼¼°è¿¡ ´ëÇÑ Áõ¿À ´«¿¡ ¶ç´Â Àι°. Á¦·Îµ¥ÀÌ °ø°³ µ¿±â´Â ¡°¼¼»óÀÌ ½È¾î¼­¡±

                    ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£±¸ºÐÀ帣Á¦ ¸ñÀÛ¼ºÀÏ
8342 ¾È³»  ÇØÅ·¼­Àû    ¢º ÇØÄ¿µéÀÇ Çʵ¶¼­ 'ÇØÄ¿½º ¹ÙÀ̺í' Ãâ½Ã 2019/05/26
8341 Á¤º¸  À©µµ7    ³»³â 1¿ù Áö¿ø Áß´ÜÇÏ´Â À©µµ¿ì7, °è¼Ó ½áµµ µÇ³ª¿ä? 2019/05/25
8340 º¸¾È  Á¦·Îµ¥ÀÌ    Áõ¿À¿¡ Âù º¸¾È Àü¹®°¡, À©µµ¿ì Á¦·Îµ¥ÀÌ 5°³ °ø°³ 2019/05/24
8339 º¸¾È  Ä÷³    »çÀ̹öº¸¾È, 'ºøÀå ¼¼ °³'ÀÇ ¿ªÇÒÀ» ã¾Æ¶ó 2019/05/23
8338 Á¤º¸  Çϵå¿þ¾î    È­¿þÀÌ, À̹ø¿£ MS ½ºÅä¾î¼­ ³ëÆ®ºÏ ÆǸŠÁß´Ü, À©µµ¿ìµµ ¸·È÷³ª... 2019/05/22
8337 º¸¾È  Ãë¾àÁ¡    MS À©µµ¿ì ¿ø°ÝÁ¢¼Ó¡¤°ü¸® Ãë¾àÁ¡ ¹ß°ß...`º¸¾È ¾÷µ¥ÀÌÆ®` ÇÊ¿ä 2019/05/21

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï