0일당 하나씩, 두 개의 Windows 취약점이 활발히 악용되고 있습니다
IT/기술 전문 정보
두 개의 Windows 취약점(하나는 2017년부터 공격자에게 알려진 제로데이이고 다른 하나는 Microsoft가 처음에 패치를 시도했으나 최근 패치에 실패한 치명적인 결함)이 인터넷 전체를 대상으로 하는 광범위한 공격에서 적극적으로 악용되고 있다고 연구원들이 밝혔습니다. 제로데이는 보안 회사인 트렌드마이크로가 2017년부터 무려 11개의 개별 지능형 지속 위협(APT)에 의해 적극적으로 악용되고 있다고 발표한 3월까지 발견되지 않았습니다. 이러한 APT 그룹은 종종 국가와 연계되어 특정 개인이나 관심 집단을 가차 없이 공격합니다.
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
두 개의 Windows 취약점(하나는 2017년부터 공격자에게 알려진 제로데이이고 다른 하나는 Microsoft가 처음에 패치를 시도했으나 최근 패치에 실패한 치명적인 결함)이 인터넷 전체를 대상으로 하는 광범위한 공격에서 적극적으로 악용되고 있다고 연구원들이 밝혔습니다. 제로데이는 보안 회사인 트렌드마이크로가 2017년부터 무려 11개의 개별 지능형 지속 위협(APT)에 의해 적극적으로 악용되고 있다고 발표한 3월까지 발견되지 않았습니다. 이러한 APT 그룹은 종종 국가와 연계되어 특정 개인이나 관심 집단을 가차 없이 공격합니다
상세 분석
. 트렌드마이크로는 해당 그룹이 이 취약점을 악용하고 있으며 ZDI-CAN-25373으로 추적되어 미국, 캐나다, 러시아, 한국을 포함해 거의 60개국에 위치한 인프라에 다양한 알려진 악용 후 페이로드를 설치하고 있다고 밝혔습니다. 대규모 공동 작업 7개월이 지난 지금도 Microsoft는 Windows 바로 가기 바이너리 형식의 버그로 인해 발생하는 취약점을 패치하지 않았습니다.
정리
Windows 구성 요소를 사용하면 해당 위치를 탐색할 필요 없이 단일 바이너리 파일을 호출하여 앱을 열거나 파일에 더 쉽고 빠르게 액세스할 수 있습니다. 최근 몇 달 동안 ZDI-CAN-25373 추적 지정이 CVE-2025-9491로 변경되었습니다. 전체 기사 읽기 댓글
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. IT/기술 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
이 글과 함께 읽으면 좋은 글
-
→ 신경망이 폴리우레탄을 분해할 수 있는 효소를 찾아냈습니다
2025-11-01
-
→ 당신이 아닙니다. NBA 스트리밍은 엉망이야
2025-10-31
-
→ 오늘 다저스 대 블루제이스 월드 시리즈 6차전을 시청하는 방법
2025-10-31
-
→ Rockstar Games, 영국 노조파괴 혐의로 기소
2025-10-31
-
→ GTA VI 개발자, 대량 해고로 노조 파괴 혐의로 기소
2025-10-31
댓글