벌새::Security
2011. 2. 25. 17:12
업데이트 : Microsoft Malware Protection Engine 취약점 - CVE-2011-0037
최근 마이크로소프트(Microsoft)사에서 제공하는 Microsoft Malware Protection Engine에서 보안 취약점이 발견되어 업데이트가 이루어졌다는 소식입니다. Microsoft Security Advisory (2491888) : Vulnerability in Microsoft Malware Protection Engine Could Allow Elevation of Privilege 해당 취약점 CVE-2011-0037은 유효한 로그온 증명서를 가진 공격자가 조작된 특정 레지스트리 값을 생성한 후에 Microsoft Malware Protection Engine이 시스템 검사를 할 경우 권한 상승이 발생하여 공격자가 동일한 사용자 권한을 취득할 수 있는 보안 문제입니다. [영향을 ..