반응형 제로데이공격1 국방 관련 내용의 0-day 취약점 악용 한글 파일 ※ 제로 데이(zero-day) 취약점? 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법. 한동안 잠잠하였던 한글과컴퓨터 소프트웨어(이하 '한글')에서 존재하였던 취약점을 악용하여 원격제어 형태의 악성코드 감염을 시도한 사례가 발견되었다. 이 번에 발견된 취약한 한글 파일은 한국 시간으로 11월 21~ 22일 사이에 정부 기관을 대상으로 유포된 것으로 추정된다. 해당 제로 데이 취약점을 가지고 있는 취약한 한글 문서를 열게 되면, 아래 이미지와 동일하게 "한국 공군의 위상에 대한 평가와 진단" 이라는 제목의 문서 내용이 보여지게 된다. 해당 취약한 한글 문서를 '한글2010'이 설치된 시스템에서 열게 되면 아래 경로에 "HncCtrl.exe(139,264바이트)" 파일이 생.. 2012. 12. 1. 이전 1 다음 반응형