Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 윈도우

두큐, 윈도우 커널의 제로데이 취약점 악용

Jaikumar Vijayan | Computerworld 2011.11.02
두큐가 윈도우 취약점을 이용해 시스템을 감염시킨다는 사실이 밝혀졌다.
 
시만텍은 최근 원격으로 실행할 수 있는 두큐 트로이 목마가 이전에 알려지지 않은 윈도우 커널 취약점을 이용해 시스템을 감염시킨다고 밝혔다. 
 
시만텍은 자사의 블로그를 통해 헝가리에 있는 클라이시스 연구소가 두큐 트로이 목마 악성코드와 시스템을 감염시키는 데 사용된 드로퍼 파일을 발견했다고 밝혔다. 클라이시스 연구소는 이달초 두큐 악성코드는 처음으로 발견한 곳이다.  

설치 파일은 윈도우 커널에서 제로데이 실행 취약점을 악용하도록 설계된 마이크로소프트 워드 문서다. 

시만텍은 손상된 시스템에서 워드 파일을 열때 악성코드가 실행하면서 메인 두큐 바이너리를 설치한다는 것을 발견했다. 복구 설치 안에 있는 워드 문서는 특정 조직을 타깃으로 특별히 만들어진 것으로 나타났다. 파일은 두큐가 특정한 8일동안만 설치, 실행될 수 있도록 설계됐다.  
 
제로데이 취약점을 노리는 두큐의 공격에 대한 알려진 해결 방법은 현재까지 존재하지 않는다. 복구된 설치 프로그램은 트로이 목마를 퍼트리는데 사용될 수 있다.  시만텍 측은 두큐가 퍼져나가는데 사용되는 다른 감염 수단도 있다고 지적했다. 
 
마이크로소프트의 트러스트워티 컴퓨팅 그룹 관리자 제리 브라이언트는 마이크로소프트는 이 문제를 해결하기 위해 최선을 다하고 있다고 말했다. 브라이언트는 메일을 통해 "마이크로소프트는 두큐의 악성 코드와 컴퓨터를 감염시키려는 시도로 사용되는 취약점을 보호하기 위해 파트너와 함께 협력하고 있다"고 전했다. 
 
그러나 마이크로소프트가 두큐 커널 버그에 대해 오늘 정도에는 패치할 것으로 기대했지만, 다음주 10월 8일에도 패치가 없을 것이라는 게 전문가의 예상이다. 
 
엔서클 시큐리티 보안 운영 이사 앤드류 스톰은 11월 8일 정기 패치일에 결함을 수정할 수 있는지에 대해 물어봤지만, 그렇지 못할 것이라는 대답을 받았다고 말했다.  editor@itworld.co.kr
 Tags 마이크로소프트 취약점 제로데이 두큐

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.