1. 개요
Windows Media Center 는 편하게 별도의 프로그램 없이 동영상을 관리하고 시청할 수 있는 서비스 입니다. 최근 'Hacking Team' 해킹 사건으로 windows Media Center 의 취약점을 악용하여 컴퓨터를 통제할 수 있는 취약점이 공개되었고 이를 해결한 보안 업데이트가 이루어졌는데, Windows Media Center 에 존재하는 취약점은 메모장으로 어플리케이션을 실행시키는 명령어를 작성하고, MCL 확장자로 저장하면 Windows Media Center 가 실행 되기 전에 입력한 어플리케이션이 실행되고, 공격에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.
2. 테스트 환경
3. 시연 영상
'KITRI > 모의해킹' 카테고리의 다른 글
| Adobe Flash Player 취약점 [ CVE 2015-5122 ] (0) | 2017.01.11 |
|---|---|
| Mozila Firefox 취약점 [ CVE 2015-4495 ] (0) | 2017.01.11 |
| VMware 취약점 [ CVE 2015-2336 ] (0) | 2017.01.11 |
| HTTP.SYS 원격 코드 실행 취약점 [ CVE 2015-1635 ] (0) | 2017.01.11 |
| Overlay File System Local Root 취약점 [CVE 2015-1328] (0) | 2017.01.11 |
