'CVE-2017-8759'에 해당되는 글 1건

  1. 2017.09.14 Microsoft Windows .NET Framework - 원격 코드 실행(CVE-2017-8759)

윈도우 PC에는 개나소나 다 깔리는 프로그램 중 하나인 .NET Framework에서 원격 코드 실행이 가능한 취약점이 2017년 9월 13일 발표되었습니다.

 

취약한 닷넷프레임웍 버전은 Microsoft .NE Framework 2.0, 3.5, 3.51, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7입니다.

 

이에 따라, Windows XP버전부터 Windows 10까지, Windows Server 2003부터 Windows Server 2016까지 위험할 가능성이 있습니다.

 

exploit-db 사이트에 이미 공격에 대한 개념 코드 즉 PoC가 공개된 상황입니다. 개념코드에서는 워드 문서의 매크로가 이용되었으며, 최종적으로 그림판 파일을 실행하는 예로 설명되어 있습니다.

 

 

 https://www.exploit-db.com/exploits/42711/

 

 

이 취약점은 웹상으로 직접적인 다운로드로 발생할 가능성은 다소 낮지만, 스팸으로 발송될 경우에는 거의 모두 힛! 할 수 있는 상황이므로 앞으로의 패치 등에 관심을 기울여야 할 것으로 보입니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory