Home > 전체기사

윈도 MSHTML 제로데이 익스플로잇, 해커들 사이에 공유돼

  |  입력 : 2021-09-13 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아직 패치 나오지 않은 취약점, 다크웹에서는 공략법 튜토리얼까지 성행 중

요약 : 다크웹의 해커들 사이에서 MSHTML 제로데이 취약점의 익스플로잇이 활발히 공유되고 있다는 소식이다. 이 취약점은 CVE-2021-40444로, 피해자의 컴퓨터에서 공격자가 원격 코드 실행 공격을 할 수 있도록 해 준다. 아직 패치가 나오지 않은 취약점이라는 점이 현재 해당 취약점을 더 위험하게 만드는 중이다. 공격자들은 각종 튜토리얼까지 퍼트리고 있다.

[이미지 = utoimage]


배경 : CVE-2021-40444에 대한 패치는 아직 없지만, 액티브X를 비활성화시키고 오피스 워드 및 RTF 문서의 미리보기 기능을 꺼두면 안전하게 시스템을 사용할 수 있다고 한다.

말말말 : “해커들의 튜토리얼을 구해서 따라해 보니 15분 만에 악성 문서를 만들 수 있었습니다.” - 블리핑컴퓨터 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)