2014/10/15 썸네일형 리스트형 [CVE-2014-4114] MS OLE 취약점 (Sandworm 제로데이) 최근 iSIGHT Partners는NATO, 유럽연합, 통신 및 에너지 부문을 대상으로 하는러시아 cyber 간첩행위 캠페인(Russian cyber espionage group)과 관련된 정보를 오픈하였다. [출처] isightpartners.com 공격에 사용된 다수의 취약점 중 제로데이로 알려진 CVE-201404114 취약점 에 대해서 확인해보자. # 취약점 정보 CVE Number : CVE-2014-4114MS 업데이트 : MS14-060 Windows OLE 코드 실행 취약점취약점 요약 :해당 취약점은 메모리 상의 오류를 발생하는 크래쉬 취약점은 아님.Windows OLE packager(packager.dll)를 통해 외부 INF 파일을 사용자 인지없이 다운로드 후 실행할 수 있음. 이를 .. 더보기 이전 1 다음