목록🛡️ security/CVE (1)
IT/영어 공부노트
모니커링크 취약점(CVE-2024-21413)
| 모니커링크 취약점(CVE-2024-21413)란?Microsoft Outlook에서 발견된 제로데이 취약점이다. Microsoft의 프로텍티드 뷰를 우회할 수 있는 취약점을 이용해 주요 타겟에게 피싱 메일을 전송하여 NTLMv2해시를 얻는 공격이다. 우선, Microsoft의 프로텍티드 뷰가 무엇인지 알아보자! | 프로텍티드 뷰란?Microsoft Office의 자체 기능으로, 악의적인 외부 컨텐츠가 임의로 실행되는 것을 방지한다. (샌드박스 개념!!) 한국어로는 제한된보기! 흔히 엑셀이나 워드 파일도, 다운받았을 시 제한된 보기로 열리는 경우도 이에 해당한다. 아웃룩은 사용을 하지 않아 몰랐으나 의심되는 하이퍼링크가 삽입된 경우, 아래와 같은 경고창이 뜬다고 한다. 아웃룩 하이퍼링크에는 (file..
🛡️ security/CVE
2024. 9. 30. 14:49