SandboxEscaper라는 트위터 사용자는 윈도우 7, 윈도우 10의 태스크 스캐줄러 ALPC (Advanced Local Procedure Call)를 악용, 관리 권한을 획득하는 버그를 발견했습니다.
그리고 이 공격 소스를 발표했는데 그 패치는 9월 11일의 업데이트때나 나올 듯 합니다. CERT의 대비책은 나왔으나 MS가 아직 공식 승인하지 않았습니다.
참고/링크 | https://www.tomshardware.com/news/window...37763.html |
---|
SandboxEscaper라는 트위터 사용자는 윈도우 7, 윈도우 10의 태스크 스캐줄러 ALPC (Advanced Local Procedure Call)를 악용, 관리 권한을 획득하는 버그를 발견했습니다.
그리고 이 공격 소스를 발표했는데 그 패치는 9월 11일의 업데이트때나 나올 듯 합니다. CERT의 대비책은 나왔으나 MS가 아직 공식 승인하지 않았습니다.