동형이의어
-
7zip 제로데이 취약점 악용한 해킹 공격 발생으로 업데이트 권고Technology/로그관리 및 분석(SIEM) 2025. 2. 11. 11:07
안녕하세요! No.1 IT솔루션 전문기업 인스피언(주)입니다. 최근 압축 소프트웨어 7ZIP에서 제로데이 취약점이 발견되었으며, 취약점을 악용하여 스모크로더(Smoke Loader)를 퍼트리고 있는 공격이 발생하고 있어 업데이트를 권고하고 있습니다. CVE-2025-0411 취약점의 공격 방식과 업데이트를 통한 보안 조치에 대해 알아보겠습니다.7ZIP 제로데이 취약점 발견 Windows 플랫폼 7ZIP에서 발생하는 Mark-of-the-Web(MOTW) 우회 취약점 CVE-2025-0411은 윈도우의 MOTW 보안 기능을 우회할 수 있도록 해줍니다. MOTW는 인터넷에서 다운로드된 파일을 자동으로 검사해 악성 여부를 판단하고, 필요할 경우 사용자에게 경고 메시지를 표시하는 보안 기능입니다. 그러나 취약점..