2024-03-28 17:30 (목)
윈도우 메모장 텍스트 편집기서 코드실행 제로데이 취약점 발견...구글 프로젝트 제로 해커
상태바
윈도우 메모장 텍스트 편집기서 코드실행 제로데이 취약점 발견...구글 프로젝트 제로 해커
  • 길민권 기자
  • 승인 2019.06.03 15:54
이 기사를 공유합니다

▲ securityaffairs.co 이미지.
▲ securityaffairs.co 이미지.
마이크로소프트의 윈도우 메모장 텍스트 편집기에서 코드 실행 취약점이 발견됐다고 외신이 보도했다.

이번 취약점은 유명한 화이트햇 해커인 구글 프로젝트 제로(Google Project Zero)의 타비스 오르만디(Tavis Ormandy)에 의해 발견됐다.

오르만디는 이 버그를 마이크로소프트에 제보했으며, 구글의 취약점 공개 정책에 따라 해당 결함의 기술적 세부 정보를 공개하기 전 90일을 기다릴 예정이다.

그는 이 취약점이 메모리 변형 버그라 추측했으며 트위터에 메모장에서 쉘을 띄우는 방법을 보여주는 이미지를 공개했다.

그는 이 취약점을 이용해 명령 프롬프트를 오픈하는 이미지를 게시했으며 이 문제에 대한 실제 익스플로잇은 이미 개발됐다고 전했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★