벌새::Security
2011. 11. 4. 13:53
마이크로소프트(Microsoft) 보안 권고 : Microsoft Security Advisory (2639658) - CVE-2011-3402 (2011.11.4)
작년 여름에 이란 원자력 발전소를 공격 목표로 제작된 Stuxnet 악성코드를 참조한 새로운 백도어(Backdoor) 기능을 가진 Duqu 악성코드가 2011년 10월 중순경에 발견되었습니다. 최초 발견 당시에는 어떤 경로를 통해 설치가 이루어졌는지 인스톨(Installer) 파일이 확인되지 않았지만 최근 헝가리 보안 업체 Cryptography and System Security(CrySyS)에서 감염을 유발시킨 파일을 확인하면서 마이크로소프트(Microsoft)사의 Windows kernel 제로데이(0-Day) 취약점 CVE-2011-3402을 이용하였다는 사실이 확인되었습니다. Microsoft Security Advisory (2639658) : Vulnerability in TrueType F..