CVE-2024-38213: Copy2Pwn 익스플로잇... 노트

CVE-2024-38213: Copy2Pwn 익스플로잇은 Windows 웹 보호를 우회합니다.

제로 데이 이니셔티브 위협 연구원들은 CVE-2024-38213 취약점을 발견했는데, 이는 Windows 마크-오브-웹 보호를 우회하여 원격 코드 실행을 허용하는 취약점입니다. 이 취약점은 DarkGate 운영자의 활동을 조사하는 과정에서 발견되었습니다. WebDAV 공유는 위협 행위자들이 악성 페이로드를 호스팅하는 데 점점 더 사용되고 있습니다. Windows 탐색기에서 WebDAV 공유를 통해 액세스하는 파일은 마크-오브-웹 지정을 받지 않아 위험합니다. 왜냐하면 이러한 파일은 Windows Defender SmartScreen 또는 Microsoft Office Protected View 보호 없이 열릴 수 있기 때문입니다. ZDI 위협 사냥 팀은 새로운 위협을 지속적으로 모니터링하고, 예측 위협 연구와 함께 고객을 잠재적인 공격으로부터 보호합니다.