일일 보안이슈
MS 기본 비밀번호 관리 프로그램 Keeper 의 취약점
구글의 보안 연구원은 올해 윈10 배포판에 기본 포함된 비밀번호 관리 앱 Keeper 에 존재하는 잠재적 취약점을 발견. 실제 동작 POC demo page를 통해 확인 가능. 익스플로잇까지 이르는 과정이 제법 복잡해 in-the-wild 샘플은 없을것으로 보인다. 현재는 패치 완료. 기사원문
Zealot 캠패인, Monero 코인 채굴기 설치에 NSA 해킹툴 사용
윈도우와 리눅스 서버를 대상으로 하는 Zealot 캠페인이 활발한 활동중. 최종적으로 Monero 채굴기를 설치한다. F5 Networks 가 첫 발견, Zealot 캠패인이라 명명했다. Apache Structs 취약점 CVE-2017-5638 과 DotNetNuke ASP.NET CMS 취약점 CVE-2017-9822 을 활용한다. 현재까지 적어도 8500$의 수익을 거둔것으로 보인다. 기사원문
MS 파이썬을 엑셀 공식 스크립트 언어로 추가할지 고려중
MS 악성코드 예방 위해 DDE 기능 비활성화
2017년 12월 Patch Tuesday 에 적용. 워드에서 DDE 기능을 비활성화 시킨다. 수동설정위해선 \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD) 의 값 수정 필요. 각 값에 대한 설명은 다음과 같다. 기사원문
- AllowDDE(DWORD) = 0: To disable DDE. This is the default setting after you install the update.
- AllowDDE(DWORD) = 1: To allow DDE requests to an already running program, but prevent DDE requests that require another executable program to be launched.
- AllowDDE(DWORD) = 2: To fully allow DDE requests.
