반응형

Duqu 2

Duqu 관련 최신 윈도우 취약점 보안 패치 안내 (CVE-2010-1883) - 수정

▶ 관련글 - Duqu 실행에 사용된 최신 윈도우 취약점 공격(Zero day Attack) 임시 패치 방법 어제 Duqu 악성코드 실행과 관련된 윈도우 최신 취약점 공격(임베디드 오픈타입 글꼴 엔진의 취약성으로 인한 원격 코드 실행)대한 임시 패치 방법을 소개해드렸습니다. 그런데 오늘 바로 해당 취약점에 대한 정식 보안 패치 다운로드가 시작되었습니다. 생각보다 엄청 빠르게 나왔는데, 제가 Stuxnet의 변종이라는 Duqu의 위험성을 너무 간과했나 봅니다. 현재 윈도우 자동 업데이트를 통해 제공되고 있으며, 각종 윈도우 버전 별로로 다운로드 가능합니다. 각 윈도우 버전별 다운로드 링크 및 XP, 7 32비트 다운로드 링크 - MS10-076, KB982132 : XP 32비트용 다운로드, 윈도우7 32..

Duqu 실행에 사용된 최신 윈도우 취약점 공격(Zero day Attack) 임시 패치 방법

Stuxnet으로 명명된 악성코드의 변종을 보이는 Duqu 악성코드가 현재 보안 패치가 제공되지 않은 새로운 취약점 공격(Zero day Attack)을 통해 유포되고 있는 것이 확인되었다고 합니다. 자체 전파 능력은 없지만 사회 공각 기법을 이용한 전파(이메일 첨부 파일)되며, 첨부 파일을 실행 시킬 때 마이크로 소프트 워드와 관련된 윈도우 커널 취약점으로 인해 윈도우 권한 획득 및 악성코드 설치 등의 행동을 취합니다. 현재 Duqu 악성코드는 원격 명령 서버(C&C)를 통해 각종 명령 수행 및 사용자 정보과 기타 중요 데이터를 외부로 빼돌리는 역할을 한다고 알려져 있습니다. Duqu 악성코드 실행을 방지하기 위해서는 마이크로 소프트에서 제로 데이 취약점에 대한 정식 패치가 제공되기 전까지 제공하는 아..

반응형