최근 윈도우 도움말 센터(Windows Help and Support Center)에 관련된 취약점이 공개되었고, 이를 이용하는 악성 코드의 구현 코드인 Poc(Proof of Concept)가 함께 공개되었습니다. 자세한 사항은 아래 링크를 참고하십시오.


한편, 마이크로소프트의 악성프로그램 보호 센터에서는 이 공격 코드로 인해 약 1만개 이상의 PC가 공격을 받았으며, 공격받은 PC들은 미국, 러시아, 포르투칼, 독일, 브라질 등 다양한 국가였지만, 그 중에서도 러시아와 포르투칼에서 특히 심했습니다.

처음 이 취약점을 공개한 사람은 구글의 엔지니어인 Travis Ormandy 딴에는 공격이 이렇게 진행될 수 있을 것이다 라고만 생각을 했을지 몰라도, 이 공격 코드를 본 나쁜 사람들은 바로 적용하는 모습을 보이게 되었습니다.

한편, 시만텍에 따르면 이 취약점을 이용하는 공격은 6월 21일 처음 시작되어 26-7일 경에 가장 많이 발생했다고 합니다.

가장 중요한 부분인 패치에 관해서 마이크로소프트는 7월 10일 정기 보안 업데이트에서 이 문제점을 해결할 것으로 알려져 있습니다.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory