2022-06-02 Thur

1. 새로운 Windows Search zero-day Reference: https://www.bleepingcomputer.com/news/security/new-windows-search-zero-day-added-to-microsoft-protocol-nightmare/ 새로운 Windows Search 제로데이 취약점으로 워드 문서를 실행 하는것만으로도 원격의 malware가 포함된 검색 창을 자동으로 열 수 있다. 응용프로그램이나 html 링크에서 사용자 지정 검색을 할 수 있도록 하는 search-ms 라는 URI 프로토콜 핸들러를 악용하는 것이다. search-ms URI를 포함한 피싱 파일이나 이메일을 통해 공격이 가능 할 것이다. 하지만 팝업이 떴을 때 클릭을 유도하는 것이 쉽지 않은데..

2022-05-31 Tue

1. 새로운 Microsoft Office Zero-Day Exploit Reference: https://thehackernews.com/2022/05/watch-out-researchers-spot-new.html Windows 시스템에 영향을 미칠 수 있는 MS Office의 RCE zero-day 취약점이 확인되었다. 해당 취약점은 VirusTotal에 업로드 된 워드 문서 05-2022-0438.doc (https://www.virustotal.com/gui/file/4a24048f81afbe9fb62e7a6a49adbd1faf41f266b5f9feecdceb567aec096784/detection) 발견 이후 확인되었다. 이 워드 문서는 html 로드를 위해 워드 외부 링크를 사용하고, pow..