Microsoft는 제로데이 문제를 해결하지 못했으며 이제 모든 Windows 버전이 위험에 처해 있습니다.

in technology •  3 years ago 

windows-11-logo-hero.jpg

Microsoft가 결함을 패치하지 못한 후 모든 Windows 버전은 무서운 제로 데이 취약점으로 인해 위험에 처해 있습니다.

이 익스플로잇은 현재 개념 증명이지만 연구원들은 이 익스플로잇에 대한 지속적인 소규모 테스트 및 조정이 더 광범위한 공격의 발판을 마련하고 있다고 믿고 있습니다.

Cisco Talos의 지원 책임자인 Nic Biasini는 BleepingComputer와의 인터뷰에서 "조사하는 동안 우리는 최근 악성코드 샘플을 살펴보았고 이미 익스플로잇을 악용하려는 여러 [악의적인 행위자]를 식별할 수 있었습니다. "볼륨이 적기 때문에 이것은 개념 증명 코드로 작업하거나 향후 캠페인을 테스트하는 사람들일 가능성이 높습니다."

이 취약점은 Microsoft가 이번 달 초에 패치했다고 생각한 Windows Installer 버그를 이용합니다. 이 결함은 사용자에게 로컬 권한을 Windows에서 사용할 수 있는 가장 높은 사용자 권한인 SYSTEM 권한으로 승격시키는 기능을 제공합니다. 일단 설치되면 맬웨어 작성자는 이러한 권한을 사용하여 시스템의 실행 파일을 MSI 파일로 교체하여 관리자로 코드를 실행할 수 있습니다. 요컨대, 그들은 시스템을 인수할 수 있습니다.

주말에 초기 결함을 발견한 보안 연구원 Abdelhamid Naceri는 Microsoft의 패치 릴리스에도 불구하고 작동하는 개념 증명 익스플로잇 코드를 Github에 게시했습니다. 설상가상으로 Naceri는 이 새 버전이 Windows의 관리자 설치에 포함된 그룹 정책을 우회하기 때문에 훨씬 더 위험하다고 생각합니다.

“이 변종은 CVE-2021-41379 패치 분석 중에 발견되었습니다. 그러나 바이패스를 삭제하는 대신 버그가 올바르게 수정되지 않았습니다. 나는 이 변형이 원래 변형보다 더 강력하기 때문에 실제로 삭제하기로 결정했습니다.”라고 Naceri는 썼습니다.

BleepingComputer는 Naceri의 익스플로잇을 테스트했으며 "몇 초"만에 이를 사용하여 "표준" 권한이 있는 계정에서 SYSTEM 권한으로 명령 프롬프트를 엽니다.

아직 너무 걱정할 필요는 없지만 이 취약점은 퍼질 경우 수십억 개의 시스템을 위험에 빠뜨릴 수 있습니다. 이 익스플로잇은 Windows 10 및 Windows 11을 포함한 최신 Windows OS 버전에 대한 관리자 권한을 공격자에게 부여한다는 점을 반복할 가치가 있습니다. 우리는 10억 개 이상의 시스템에 대해 이야기하고 있습니다. 이것은 원격 악용이 아니므로 공격자가 공격을 수행하려면 장치에 물리적으로 액세스해야 합니다.

Microsoft는 초기 취약점을 중간 심각도로 분류했지만 Cisco Talos Security Intelligence & Research Group의 기술 리더인 Jaeson Schultz는 블로그 게시물에서 기능적 개념 증명 코드의 존재는 Microsoft 릴리스에 시계가 똑딱 거리고 있음을 의미한다고 강조했습니다. 실제로 작동하는 패치. 현재로서는 이 결함에 대한 수정 또는 해결 방법이 없습니다.

BleepingComputer에 마이크로소프트 버그 바운티 프로그램의 더 적은 지불금에 대한 청원의 방법으로 공개하기 전에 취약점에 대해 마이크로소프트에 통지하지 않았다고 말한 Naseri는 제3자 회사가 자체 패치를 발표하는 것에 대해 조언합니다. 그렇게 하면 Windows가 손상될 수 있기 때문입니다. 설치 프로그램.

Microsoft는 취약점을 알고 있지만 수정 사항을 발표할 일정은 제공하지 않았습니다.

“우리는 공개를 인지하고 있으며 고객을 안전하게 보호하기 위해 필요한 조치를 취할 것입니다. 설명된 방법을 사용하는 공격자는 대상 피해자의 컴퓨터에서 코드를 실행할 수 있는 권한과 액세스 권한이 이미 있어야 합니다.”라고 Microsoft는 BleepingComputer에 말했습니다.

회사는 일반적으로 "패치 화요일" 또는 매월 두 번째 화요일에 패치를 푸시합니다. 자세한 내용은 Microsoft에 문의했으며 자세한 내용을 받으면 이 문서를 업데이트하겠습니다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!