[05/15]인터넷 익스플로러 제로데이 취약점 발견

 

카스퍼스키랩은 최근 제품의 사전 방역 기술을 통해 이전에 알려지지 않은 익스플로잇이 발견됐다고 발표

  • 분석 결과, 이는 인터넷 익스플로러에 대한 제로데이 취약점 CVE-2018-8174를 사용하는 것으로 나타났고,  이 익스플로잇이 표적형 공격에 사용된 것으로 확인.
  • 특이한것은 이 인터넷 익스플로러 익스플로잇이 마이크로소프트 워드 문서로 다운로드 되었다는 것인데 이는 처음 보고된 사례
  • 카스퍼스키랩은 이 취약점을 마이크로소프트에 알렸으며, 마이크로소프트는 5월 8일 패치 발표.
  • 익스플로잇이란 한 소프트웨어 내의 버그나 취약점을 악용해 악성코드를 통해 피해자를 감염시키는 소프트웨어의 일종.
  • 익스플로잇은 돈을 노리는 단순 사이버 범죄자와 국가 지원을 받아 악의적인 목적으로 공격을 수행하는 정교한 해킹 집단 모두가 널리 사용하는 도구.
  • 이번 사건의 경우 발견된 익스플로잇은 전형적인 제로데이 취약점을 악용하는 악성코드를 기반으로 하고 있었고 문제는 익스플로잇에서 악용되면 공격자가 이 버그를 통해 시스템의 제어 기능을 장악할 수도 있다는 것.

[출처 kaspersky]