check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

윈도우 메모장 텍스트 편집기서 코드실행 제로데이 취약점 발견...구글 프로젝트 제로 해커

2019년 06월 03일(월)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

▲ securityaffairs.co 이미지.
▲ securityaffairs.co 이미지.
마이크로소프트의 윈도우 메모장 텍스트 편집기에서 코드 실행 취약점이 발견됐다고 외신이 보도했다.

이번 취약점은 유명한 화이트햇 해커인 구글 프로젝트 제로(Google Project Zero)의 타비스 오르만디(Tavis Ormandy)에 의해 발견됐다.

오르만디는 이 버그를 마이크로소프트에 제보했으며, 구글의 취약점 공개 정책에 따라 해당 결함의 기술적 세부 정보를 공개하기 전 90일을 기다릴 예정이다.

그는 이 취약점이 메모리 변형 버그라 추측했으며 트위터에 메모장에서 쉘을 띄우는 방법을 보여주는 이미지를 공개했다.

그는 이 취약점을 이용해 명령 프롬프트를 오픈하는 이미지를 게시했으며 이 문제에 대한 실제 익스플로잇은 이미 개발됐다고 전했다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기