Follina 결함이 계속 악용되고 있음에도 불구하고 MSDT(Microsoft 지원 진단 도구)의 새로운 Windows 제로데이 취약점에 대한 비공식 보안 패치가 제공되었습니다. DogWalk라고 하는 이 문제 는 잠재적인 대상이 진단 구성 파일이 포함된 특수하게 조작된 ".diagcab" 아카이브 파일을 열 때 악의적인 실행 파일을 Windows 시작 폴더에 숨길 때 악용될 수 있는 경로 탐색 결함과 관련이 있습니다. 아이디어는 피해자가 재시작 후 시스템에 로그인할 때 페이로드가 실행된다는 것입니다. 이 취약점은 Windows 7 및 Server Server 2008부터 최신 릴리스까지 모든 Windows 버전에 영향을 미칩니다. DogWalk는 Microsoft가 문제를 인정하고 보안 문제가 아닌 것으로 간주한 후 2020년 1월 보안 연구원 Imre Rad에 의해 처음 공개 되었습니다. 당시 기술 거물은 "그런 방식으로 코드를 실행할 수 있지만 기술적으로 '실행 파일'이 아닌...
#HTML
#아카이브
#액세스
#진단
#초기
#취약점
#코드
#파일
#페이로드
#실행
#보안
#Outlook
#QBot
#Windows
#결함
#대한
#맬웨어
#문서
#문제
#회사
원문링크 : 연구원들은 패치되지 않은 "DogWalk" Microsoft Windows 취약점에 대해 경고합니다.
네이버 블로그
티스토리
커뮤니티