소식 IE 제로데이 취약점 발견…모든 윈도 제품에 영향
- BarryWhite
- 조회 수 110
- 2020.01.19. 16:49
권고문에 따르면 IE 내 스크립팅 엔진에서 자바 스크립트 코드를 처리하는 방식에서 기인한 원격코드실행(RCE) 취약점이 숨어 있다. 공통보안취약점공개항목(CVE) 번호로는 CVE-2020-0674가 부여됐다.
해커는 이 취약점을 이용해 사용자 PC에서 원하는 코드를 실행해 메모리를 손상시킬 수 있다. 결과적으로 해커가 사용자와 동일한 권한을 획득하고, 프로그램 설치나 데이터 조회 및 변경 또는 삭제, 새 계정 작성 등 시스템 제어가 가능해진다.
🥇소식게 수호자🥇미게 지박령🥉큰게 좋아🥇미코의 잡담왕🥈유게 공무원🥉할인 경보📝게시판 소유자(1)✨️🥉에로게 심심이
댓글
0