2024-03-29 14:50 (금)
듀큐, 윈도 커널 제로데이 취약점 악용한 듯
상태바
듀큐, 윈도 커널 제로데이 취약점 악용한 듯
  • 길민권
  • 승인 2011.11.07 10:18
이 기사를 공유합니다

듀큐 코드와 스턱스넷 사이 유사점 있다는 사실 동의
듀큐가 패치되지 않은 윈도 커널의 취약점을 통해 전파되고 있다는 최근 보고가 나왔다. 마이크로소프트사의 워드 문서인 드로퍼(dropper)파일을 통해 맬웨어가 설치된다.
 
마이크로소프트사는 윈도는 커널 취약점을 패치를 만들고 있다고 밝혔다. 윈도 취약점은 듀큐가 전파하는데 필요한 유일한 공격 벡터가 아니다.
 
여러 개의 회사에서는 듀큐 코드와 스턱스넷 사이 유사점이 있다는 사실에는 동의를 하고 있으나, 연구원들은 여전히 듀큐의 역할이 무엇인지 파악하지 못하고 있으며, 듀큐와 스턱스넷이 동일한 곳에서 만들어 졌다는 것에는 부정적이다.
 
<원문>
-www.csmonitor.com/Innovation
-www.darkreading.com/advanced-threats
-www.informationweek.com/news
-www.h-online.com/security/news
-www.msnbc.msn.com/id
-www.theregister.co.uk
[정보제공. 2011. 11. 3. SANS Korea / www.itlkorea.kr]