최신 보안 동향

Microsoft MSHTML 제로데이 취약점 공개

최근, Microsoft 사의 Windows MSHTML에서 CVE-2021-40444로 불리는 제로데이(Zero-Day) 취약점이 공개됐다.

 

해당 취약점은 Microsoft 사의 MSHTML에서 입력 값을 제대로 처리하지 않아 발생하는 취약점(CVE-2021-4044)으로 악용할 경우 공격자가 사용자의 PC에서 임의의 코드를 실행할 수 있다.

현재 해킹 포럼에서 해당 취약점을 활용할 수 있는 제작 가이드 및 익스플로잇이 공유되고 있다. 이를 활용하여 누구나 쉽게 제작 및 배포할 수 있어 주의가 필요하다.

마이크로소프트는 해당 취약점을 완화할 수 있는 여러 방법들을 공개하였고 이를 활용할 것을 권고하고 있다.

 

[공개된 활용 링크 정보]

사진출처 : bleepingcomputer

 

출처

[1] bleepingcomputer (2021.09.13) - Windows MSHTML zero-day exploits shared on hacking forums

https://www.bleepingcomputer.com/news/microsoft/windows-mshtml-zero-day-exploits-shared-on-hacking-forums/

[2] msrc.microsoft (2021.09.13) - Microsoft MSHTML Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

 

 

 

 

 

댓글

댓글쓰기