newsroom 11/1 posted
• Microsoft 대변인은 또한 보고된 공격이 "매우 제한적이며 본질적으로 표적이되었으며 광범위한 사용을 나타내는 증거를 보지 못했습니다."라고 덧붙였습니다.
• 버그가 활발하게 악용되고 있었기 때문에 검색 대기업의 팀은 오늘 공개적으로 버그를 공개하기 전에 Microsoft에 7 일 동안 버그를 패치할 수있는 시간을 제공했습니다.
• 또한 Google의 위협 분석 그룹 지시인 Shane Huntly는 이 익스플로잇이 다가오는 미국 선거에 대한 국가 지원 공격과 관련이 없음을 확인했습니다.
• 이 결함은 Windows 7까지 거슬러 올라가는 Windows 버전과 Windows 10의 완전히 패치된 모든 버전에 영향을 미치는 것으로 여겨집니다. 
• Google의 보안 연구원은 Windows 운영 체제의 제로 데이 취약점을 공개했으며, 현재 CVE-2020-17087로 추적되고 있으며, 현재 활발하게 악용되고 있습니다.
• Google 연구원들은 이 제로 데이 결함에 대한 패치가 11 월 10 일에 제공될 것으로 예상합니다. Google의 위협 분석 그룹 이사인 Shane Huntley (@ShaneHuntley)는 이 취약점이 향후 미국 선거와 관련이 없는 표적 공격에 악용되었음을 확인했습니다..
• 이 결함은 Windows Kernel Cryptography Driver (cng.dll)에 존재하는 풀 기반 버퍼 오버플로입니다.


[www.neowin.net]
Just a moment... [www.bleepingcomputer.com]



Login to comment

Open Wiki - Feel free to edit it. -
11/1 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
11/1 answered



permanent link

Login to comment