Microsoft Windows Zero-Day Vulnerability "CVE-2014-4114" Used to Hack NATO

* 기사 원문 링크 : http://thehackernews.com/2014/10/microsoft-windows-zero-day_13.html

* 저작권에 문제가 있을시 알려주시면 바로 조치하겠습니다.

* 해당 내용은 영어를 공부하기 위한 목적으로 사용되었습니다.

Microsoft Windows Zero-Day Vulnerability "CVE-2014-4114" Used to Hack NATO

Hack NATO에서 사용된 Microsoft Windows Zero-Day 취약점 "CVE-2014-4114"

Once again a Russian cyber espionage group has gained media attention by exploiting a Zero-day vulnerability in Microsoft’s Windows operating system to spy on the North Atlantic Treaty Organization (NATO), Ukrainian and Polish government agencies, and a variety of sensitive European industries over the last year.

다시 한번 러시아 사이버 스파이 그룹은 작년에 NATO, 우크라이나와 폴란드 정부기관, 그리고 민감한 유럽의 산업들을 감시하기 위해 Microsoft의 Windows 운영체제의 Zero-day 취약점을 이용한 것이 미디어의 주목을 받고 있다.

- espionage : 스파이 행위

- exploit : ~(남의 약점)을 이용하다, ~(노동자 등)을 착취하다, ~(광산,자원)을 개발하다

ZERO-DAY VULNERABILITY IN MICROSOFT WINDOWS

Microsoft Windows의 Zero-Day 취약점

Researchers at cyber intelligence firm iSight Partners have discovered a zero-day vulnerability that impacts desktop and server versions of Windows, from Vista and Server 2008 to current versions.

사이버 정보 수집 회사 iSight Partners의 연구원들은 현재 버전인 Windows Vista와 Server 2008인 Windows 데스트탑과 서버 버전들에 영향을 주는 zero-day 취약점을 발견했었다.

- intelligence : 지능, 기밀, 정보, 정보요원들, intelliget 총명한, intelligential 지성의, 통보하는, 정보를 주는

They also uncovered a latest cyber-spying campaign - suspected to be based in Russia - that uses this Zero-day vulnerability (CVE-2014-4114) to target government leaders and institutions for nearly five years.

그들은 또한 최근 5년 동안 이 zero-day 취약점이 타겟인 정부 지도자들과 기관들에 사용한 사이버 감시 작전을(러시아에서 발생되었다고 의심되는) 폭로했다. 

- uncover : 덮개를 열다, ~을 폭로하다, ~의 덮개를 열다

- suspect : 의심을 두다, 혐의를 품다, ~을 의심하다, ~에 (범죄의)혐의를 두다다, ~을 추측하다, 용의자자, 의심쩍은, 수상한

The recently detected Russian hacking group is dubbed as "Sandworm Team" by iSIGHT Partners because it found references to the Frank Herbert's "Dune" science fiction series in the malicious software code used by the Russian hackers.

최근 발견된 러시아 해킹 그룹은 러시아 해커들에 의해 사용된 악성 소프트웨어 코드안에 Frank Herbert의 "Dune" 과학 소설 시리즈에 대한 언급들을 찾을 수 있기 때문에 iSIGHT Partners에 의해 "Sandworm Team"이라고 불린다.

- dub-dubbed-dubbed : ~에게 별명을 붙이다, ~을 재녹음하다, ~을 믹싱(더빙)하다

THE NOTORIOUS ZERO-DAY

그 악명 높은 zero-day

- notorious : 악명 높은, 세상에 잘 알려진 

The zero-day vulnerability is "An exposed dangerous method vulnerability exists in the OLE package manager in Microsoft Windows and Server" that "allows an attacker to remotely execute arbitrary code," according to the report.

그 보고서에 따르면 그 zero-day 취약점은 "노출된 위험한 방법 취약점은 Microsoft Windows와 서버의 OLE 패키지 관리자안에 존재한다", "공격자가 원격으로 임의의 코드를 실행하도록 허용한다.

"The vulnerability exists because Windows allows the OLE packager (packager .dll) to download and execute INF files," iSight Partners writes.

"windows가 INF 파일들을 다운로드하고 실행하도록 OLE packager를 허용해서 그 취약점이 존재한다.", iSight Partners의 글.

 "In the case of the observed exploit, specifically when handling Microsoft PowerPoint files, the packagers allows a Package OLE object to reference arbitrary external files, such as INF files, from untrusted sources. This will cause the referenced files to be downloaded in the case of INF files, to be executed with specific commands."

"관측된 공격의 경우에, 특이하게 Microsoft PowerPoint 파일들을 조정할 때, packager들은 신뢰되지 않은 소스들로부터 INF 파일들과 같이 임의의 확장 파일들을 참조하도록 Package OLE 객체를 허용한다. 이것은 INF 파일들의 경우에 다운로드되도록, 지정된 명령어들에 의해 실행되도록 참조된 파일들을 야기시킬 것이다."

- observe : 관찰하다, 주의하다, 비평하다, ~을 관찰하다, ~을 눈치해다, ~을 비평하다, ~을 계속하다(유지하다)

- arbitrary : 임의적인, 제멋대로인, 독단적인

The Russian hacking group is probably working for the government and has been active since at least 2009 and, according to iSight Partners, the cyber espionage campaign is still ongoing.

그 러시안 해킹 그룹은 아마 정부를 위해 일하고 있고 최근 2009년 이래로 활동하고 있고, iSight Partners에 따르면, 사이버 감시 작전은 여전히 진행중이다고 한다.

- ongoing : 계속 진행중인

The intelligence firm began monitoring the hackers’ activity in late 2013 and discovered the zero-day vulnerability in late August.

그 정보 수집 회사는 2013년에 그 해커의 활동을 모니터링하기 시작했고 지난 8월에 zero-day 취약점을 발견했다.

It "discovered a spear-phishing campaign targeting the Ukrainian government and at least one United States organization" during the NATO summit in Wales, where member states discussed Russia’s actions in Ukraine.

Wales에서 NATO 회담 동안, "우크라이나 정부와 적어도 하나의 미국 기관을 타겟으로한 spear-phishing 작전을 발견했다"에 대해 회원국들은 우크라이나에서 러시아의 행동들을 논의했다.

"On September 3rd, our research and labs teams discovered that the spear-phishing attacks relied on the exploitation of a zero-day vulnerability impacting all supported versions of Microsoft Windows (XP is not impacted) and Windows Server 2008 and 2012," iSight writes.

"9월 3일에 우리 연구와 연구팀들은 spear-phishing 공격이 Mrcrosoft Windows(XP는 영향을 받지 않는다.)와 Windows Server 2008과 2012에서 지원되는 모든 버전들에 영향을 미치는 zero-day 취약점의 악용에 대해 의존했던 것을 발견했다.", iSight의 글.

- rely :  의지하다, 믿다, 신뢰하다

"A weaponized PowerPoint document was observed in these attacks. Though we have not observed details on what data was exfiltrated in this campaign, the use of this zero-day vulnerability virtually guarantees that all of those entities targeted fell victim to some degree."

"무기화된 PowerPoint 문서는 이들의 공격들에서 발견되었다. 비록 우리는 이 작전에서 탈출되어진 어떤 데이터에 대한 세부사항들을 발견하지 못하고 있지만 이 zero-day 취약점의 사용은 모든 목표가된 그것들의 본질들이 어느정도 피해자를 쓰러뜨리는 것을 보장한다."

- guarantees : 보증, 담보, 출연료, 보증하다, ~을 보증하다, ~에게 ~를 보증하다

- to some degree : 약간은, 어느정도는

MICROSOFT TO RELEASE PATCH SOON

곧 패치를 공개하는 Microsoft

The threat intelligence firm said it reported the critical zero-day vulnerability to the Microsoft Corp. and held off on disclosing the problem so that the software maker had time to fix the flaw.

위협 정보 회사는 그것이 Microsoft사에 중대한 zero-day 취약점을 보고했고 소프트웨어 업체가 그 결함을 해결하는 시간을 가지도록 그 문제를 발표하는 것에 대해 연기했다고 말했다.

- hold off : ~시작하지 않다, ~을 미루다(연기하다)

- disclose : ~을 폭로하다, ~을 발표하다, ~의 덮개를 벗기다

Microsoft plans to release a patch for the vulnerability on Tuesday patch in security bulletin MS14-060, as part of its monthly “Patch Tuesday” — an organized release of patches to vulnerabilities in the company’s software.

회사의 월간 "화요일 패치(자사 소프트웨어 취약점들에 대한 패치들이 계획된 공개)" 중 하나로, Microsoft는 MS14-060 보안 공지에 대한 패치를 화요일에 발표할 계획이다.

- bulletin : 뉴스 단신, 고시, 공고

A Microsoft spokesman said the company plans to roll out an automatic update to the affected versions.

Microsoft 대변인은 회사는 영향을 받는 버전에 대한 자동 업데이트를 출시할계획이라고 말했다.

- spokesman : 대변인