최신 보안 동향

Microsoft MSHTML 제로데이 취약점 공개

알 수 없는 사용자 2021. 9. 15. 15:08

최근, Microsoft 사의 Windows MSHTML에서 CVE-2021-40444로 불리는 제로데이(Zero-Day) 취약점이 공개됐다.

 

해당 취약점은 Microsoft 사의 MSHTML에서 입력 값을 제대로 처리하지 않아 발생하는 취약점(CVE-2021-4044)으로 악용할 경우 공격자가 사용자의 PC에서 임의의 코드를 실행할 수 있다.

현재 해킹 포럼에서 해당 취약점을 활용할 수 있는 제작 가이드 및 익스플로잇이 공유되고 있다. 이를 활용하여 누구나 쉽게 제작 및 배포할 수 있어 주의가 필요하다.

마이크로소프트는 해당 취약점을 완화할 수 있는 여러 방법들을 공개하였고 이를 활용할 것을 권고하고 있다.

 

[공개된 활용 링크 정보]

사진출처 : bleepingcomputer

 

출처

[1] bleepingcomputer (2021.09.13) - Windows MSHTML zero-day exploits shared on hacking forums

https://www.bleepingcomputer.com/news/microsoft/windows-mshtml-zero-day-exploits-shared-on-hacking-forums/

[2] msrc.microsoft (2021.09.13) - Microsoft MSHTML Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

 

 

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

태국 여행객 개인정보 유출  (0) 2021.09.23
크롬 기반 브라우저를 대상으로 한 사이드 채널 공격 발견  (0) 2021.09.15
REvil 랜섬웨어 그룹의 복귀  (0) 2021.09.14
악성 트릭봇 개발자가 한국에서 출국하려다 체포  (0) 2021.09.08
법 집행 기관에 신고 시 데이터를 공개하겠다고 위협하는 Ragnar Locker 랜섬웨어  (0) 2021.09.08

'최신 보안 동향'의 다른글

  • 현재글Microsoft MSHTML 제로데이 취약점 공개

관련글

댓글

티스토리툴바