아직 패치 나오지 않은 취약점, 다크웹에서는 공략법 튜토리얼까지 성행 중

요약 : 다크웹의 해커들 사이에서 MSHTML 제로데이 취약점의 익스플로잇이 활발히 공유되고 있다는 소식이다. 이 취약점은 CVE-2021-40444로, 피해자의 컴퓨터에서 공격자가 원격 코드 실행 공격을 할 수 있도록 해 준다. 아직 패치가 나오지 않은 취약점이라는 점이 현재 해당 취약점을 더 위험하게 만드는 중이다. 공격자들은 각종 튜토리얼까지 퍼트리고 있다.


배경 : CVE-2021-40444에 대한 패치는 아직 없지만, 액티브X를 비활성화시키고 오피스 워드 및 RTF 문서의 미리보기 기능을 꺼두면 안전하게 시스템을 사용할 수 있다고 한다.

말말말 : “해커들의 튜토리얼을 구해서 따라해 보니 15분 만에 악성 문서를 만들 수 있었습니다.” - 블리핑컴퓨터 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>