newsroom 1/17 posted
• "공격자는 ZIP 파일, 폴더 또는 간단한 Windows 바로 가기 내에서 특수하게 조작된 줄을 숨길 수 있습니다.
• 다른 사용자는 브라우저의 주소 표시줄에 위반 문자열을 붙여넣기만 하면 이 취약성이 발생한다는 것을 발견했습니다.
• 조나스는 또한 아이콘 위치가 C:\:$i30:$bitmap으로 설정된 바로 가기 파일이 생성되면 이 파일이 들어 있는 폴더를 여는 것만으로도 드라이브가 손상된다는 것을 발견했습니다.
• 모든 폴더에서 특수하게 조작된 이름을 열어서 트리거할 수 있습니다.
• 이 취약성은 경로를 열 때 하드 드라이브가 손상되었다고 불평하는 팝업이 즉시 나타날 것입니다."
• 이 기술의 사용은 소셜 엔지니어링에 의존하며, 우리는 항상 고객들이 알 수 없는 파일을 열 때 주의를 기울이거나 파일 전송을 받아들이는 것을 포함하여 온라인에서 좋은 컴퓨팅 습관을 연습하도록 권장합니다."
• 이 문제에 대해 잘 알고 있으며 향후 릴리스에서 업데이트를 제공합니다.


Will Windows 10 be the last Windows OS? [searchenterprisedesktop.techtarget.com]



Login to comment

Open Wiki - Feel free to edit it. -
1/17 answered



permanent link

Login to comment