Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2021.11.26 02:19

윈도우 인스톨러의 제로데이 취약점

profile
낄낄 https://gigglehd.com/gg/11327744
조회 수 682 댓글 1
Extra Form
참고/링크 https://www.bleepingcomputer.com/news/se...-zero-day/

윈도우 인스톨러의 제로데이 취약점이 지난 일요일에 공개됐습니다. 사용자 권한을 시스템 레벨까지 높일 수 있으며, 최신 버전으로 패치된 윈도우 11과 윈도우 서버 2022까지 모든 버전에서 작동합니다. 

 

https://github.com/klinix5/InstallerFileTakeOver

 

마이크로소프트는 이 취약점을 패치했으나 아직 문제가 완전히 해결되지 않았습니다. 여전히 이 취약점을 쓸 수 있다는 개념 증명도 올라와 있네요. 

 

Microsoft Edge Elevation Service용 DACL(임의 액세스 제어 목록)를 사용해 시스템의 모든 실행 파일을 msi 파일로 바꾸고 관리자 권한으로 코드를 실행할 수 있습니다. 

 

그리고 이 취약점을 악용하는 악성 코드 인스턴스를 목격했다는 경험담도 나오고 있습니다. 

https://blog.talosintelligence.com/2021/11/attackers-exploiting-zero-day.html


TAG •
목록 스크랩
위로 아래로 댓글로 가기

Comments '1'
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2021.11.26 03:19
    이건 진짜 무섭군요 이래서야 윈11 안심하고 갈 생각이...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

  1. No Image

    코리아센터, 국내 1세대 이커머스 '다나와' 인수…인수가 약 4천억원

    1세대 e커머스 ‘다나와’ 인수전 불꽃 https://gigglehd.com/gg/soft/11237122   코리아센터는 오늘(26일) 다나와 경영권 인수를 위한 주식매매계약(SPA)을 체결했다고 공시했습니다. 인수 대상은 성장현 다나와 이사회 의장 등 특수관계인...
    Date2021.11.26 소식 By센트레아 Reply13 Views1884
    Read More

  2. 여러줄에 html 태그 일괄추가? 할 방법을 찾습니다...

    ~~ <body> <p>문장1번입니다.</p>   문장 2번입니다.   문장 3번입니다?   문장 4번<> 입니다.   </body> ~~   이런 텍스트가 있을 때, 문장 2, 3, 4를 문장 1번처럼 앞뒤를 paragraph 태그로 감싸고 싶습니다.   <p>문장 2번입니다.</p> ...
    Date2021.11.26 질문 ByDogPig__ Reply17 Views2065 file
    Read More
  3. No Image

    SK SSD 마이그레이션

    하드에서 SSD로 마이그레이션을 해야 하는데 하이닉스 제품(SATA)이네요 삼성은 마이그레이션 툴 속도가 엄청 빠르다고 들어서 여러대를 작업해야 하는 상황이라 삼성이기를 바랬건만..ㅠ SK 마이그레이션 다운 페이지를 들어가보니 낯익...
    Date2021.11.26 질문 By두리 Reply4 Views2567
    Read More
  4. No Image

    윈도우 인스톨러의 제로데이 취약점

    윈도우 인스톨러의 제로데이 취약점이 지난 일요일에 공개됐습니다. 사용자 권한을 시스템 레벨까지 높일 수 있으며, 최신 버전으로 패치된 윈도우 11과 윈도우 서버 2022까지 모든 버전에서 작동합니다. https://github.com/klinix5/Inst...
    Date2021.11.26 소식 By낄낄 Reply1 Views682
    Read More
  5. No Image

    넷기어 펌웨어 지원이 종료된 Netgear 공유기 목록 2021 11월 업뎃합니다.

    지난번에 넷기어 펌웨어 지원 만료 목록을 올렸는데... 2주 사이 대량 업데이트가 되었습니다. 특히 신규목록과 v2 버전 종료가 많이 늘었습니다. ( 그리고 제 구형 공유기도 펌웨어 지원서 사망... 흑흑 )   * 2021년 11월 말 기준으로 ...
    Date2021.11.26 소식 By가로수 Reply6 Views671
    Read More

  6. 디스코드, 바이러스라고 거짓말치는 이미지가 떠돌다

    현재 디스코드에서 DM을 보내서 이런 걸 퍼트리는 사람들이 있다고 합니다.   네, 거짓음성이죠... 여튼, 시끄러울수 있을수 있어서 가져와봅니다.   (디스코드는 %appdata%\discord\Cache 에 DM 이미지를 캐싱합니다)   일단 백신의 원...
    Date2021.11.25 소식 Bytitle: 폭8책읽는달팽 Reply0 Views766 file
    Read More

  7. VMWare 블랙 프라이데이 할인

    VMWare가 2021년 블랙 프라이데이 할인을 시작하였습니다.   대상 제품은 Fusion, Workstation, VSphere 입니다.   Fusion 및 Workstation은 라이센스와 서포트를 같이 구매할 경우 최대 40% 할인, 라이센스 단독 구매시 최대 30% 할인을 ...
    Date2021.11.25 소식 By레이지버드 Reply1 Views1056 file
    Read More
  8. No Image

    인도, 가상화폐 거래 규제 예정

    인도는 아직까지 가상화폐 관련 법률이 없으나, 인도 중앙 은행에서는 투자를 자제하길 권고한 바 있습니다. 이번에 열리는 인도 의회에서는 가상화폐 관련 규제를 도입하며, 정부 차원의 디지털 화폐에 대한 언급도 있을 거라고 합니다.
    Date2021.11.25 소식 By낄낄 Reply0 Views527
    Read More

  9. 블렌더의 새 렌더러, GPU 렌더링 성능 향상

    블렌더의 최신 버전에 탑재된 Cycles-X 렌더러가 기존보다 3~5배 더 빠른 성능을 제공합니다. NVIDIA RTX A6000 기준으로 3~5배 정도 차이나네요. 이 렌더러는 AMD GPU에서도 쓸 수 있습니다. NVIDIA는 쿠다와 OptiX를 모두 지원하고 AMD...
    Date2021.11.25 소식 By낄낄 Reply3 Views887 file
    Read More
  10. No Image

    버츄얼박스같은 가상머신으로 옛날게임 구동하면 안전할까요?

    안녕하세요. 갑자기 궁금해서 이렇게 글을쓰네요. 요즘 옛날게임들 쯔꾸르게임들이 하고 싶어서 찾아보고있는데 이걸 그냥 제컴퓨터에서 켜기가 보안도 그렇고 어떻게될지도 모르니깐 버츄얼박스같은 가상머신을 이용할까 싶은데요... 이...
    Date2021.11.24 질문 Bytitle: AMD파란진주 Reply10 Views2267
    Read More
  11. No Image

    전국 아파트 CCTV 월패드가 털렸습니다

    해커가 이용한 방식은 카메라가 설치된 월패드를 해킹해 몰래 영상을 촬영하고, 이를 다크웹에서 판매하는 식입니다. 앞서 10월에도 동일한 사이트에 한국 아파트 내 월패드로 촬영한 듯한 해킹 영상이 게재됐습니다. 한국은 해외와 달리 ...
    Date2021.11.24 소식 Bytitle: 폭8애옹 Reply21 Views1527
    Read More

  12. [보도자료] 알뜰폰 1000만 가입자 달성 기념행사 개최

    원문은 링크 달아두었습니다. 전 요약만 합니다.   서울 종로에는 MVNO 오프라인 매장 역할을 하는 알뜰폰 스퀘어가 있습니다. 이곳에서 금일 기념행사를 열고, 장관이 MVNO 대표 등과 함께 간담회를 진행하였다고 합니다. 1. 한국알뜰폰...
    Date2021.11.24 소식 Bytitle: 컴맹임시닉네임 Reply4 Views532 file
    Read More
  13. No Image

    이탈리아, 애플과 아마존에 거액의 벌금 부과

    이탈리아 반독점 부서인 Autorità Garante della Concorrenza e del Mercato는 아마존과 애플을 상대로 한 소송 결과를 발표했습니다. 비츠 브랜드의 이어폰을 이탈리아 아마존에서는 애플을 통해서만 판매하거나, 애플에게서 위임...
    Date2021.11.24 소식 By낄낄 Reply1 Views387
    Read More
  14. No Image

    멀웨어가 포함된 앱이 구글 플레이 스토어를 통해 설치됨

    구글 플레이 스토어를 통해 배포된 앱에 조커 멀웨어가 포함됐다고 합니다. 이 멀웨어는 사용자 허가를 받지 않고 연락처와 문자에 접근한다고 알려져 있습니다. 아래는 이 멀웨어가 포함된 앱과 설치 횟수입니다. 그렇게 유명한 앱은 없...
    Date2021.11.24 소식 By낄낄 Reply4 Views857
    Read More

  15. NVIDIA, 글자에서 이미지를 만드는 AI 공개

    NVIDIA GauGAN2입니다. 글자를 입력하면 거기에 맞는 이미지를 만들어 줍니다. '바다'라고 썼다가 '파도치는 바다' 같은 식으로 바꾸면 바로 그림이 바뀌는 게 인상적이네요.
    Date2021.11.24 소식 By낄낄 Reply9 Views3149 file
    Read More
목록
Board Pagination Prev 1 ... 210 211 212 213 214 215 216 217 218 219 ... 579 Next
/ 579
2016년 7월 이전글 링크: 소프트웨어 뉴스 / 소프트웨어 포럼 / 뉴스 리포트 / 특집과 정보 / 스페셜 게시판

최근 코멘트 30개
냥뇽녕냥
17:57
오 축하드려요
까르르
17:48
4단계의 예시로는 ...
까르르
17:43
감사합니다
책읽는달팽
17:43
여튼간에 ASAT 위...
툴라
17:33
그래도 비상식량도...
PAIMON
17:30
헉 와퍼7... 빠르...
유입입니다
17:29
어후 24/7로 6950x...
Argenté
17:29
정착용만 잘 되면 ...
M16
17:24
https://naver.me/...
Iwish
17:21
화룡 Gen1 을 사용...
애플마티니
17:14
와파7의 대중화보...
TundraMC
17:13
미국 산불기준으로...
바람돌이
16:53
불지르는 넘이 "산...
벨드록
16:49
k k real 이라고 ...
PLAYER001
16:48
2.5배 축하드립니다
아이들링
16:47
모더가 제작한 에...
린네
16:43
배대지 가리고 카...
조마루감자탕
16:26
왜 펜티엄 실버가 ...
uss0504
16:20
https://www.youtu...
냥뇽녕냥
16:14
디스 이즈 아메리...
뚜찌`zXie
16:13
본고장의 시바루세...
냥뇽녕냥
16:09
셀러론인줄.. 셀무룩
냥뇽녕냥
16:02
IT업계에서는 ㅋㅋ...
냥뇽녕냥
15:58
화덕 사이트에 고...
마초코
15:57
기대할 게 없었는...
neon
15:56
일본 방송 참조가 ...
난젊어요
15:55
이제 씽크북에 오...
영원의여행자
15:53
(다른)천체에 군사...
하아암
15:53
박지원이가 제 고...
오꾸리
15:42
HP 보라색... 메모...

더함
AMD
한미마이크로닉스
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소