윈도 취약점 세부 내용 공개...Win32k에서 발견된 권한 상승 취약점
요약 : 보안 외신 해커뉴스에 의하면 MS 윈도의 취약점에 대한 익스플로잇 기법이 상세히 공개됐다고 한다. 원래부터 공격자들이 익스플로잇 하고 있었으며, 이에 MS가 패치를 통해 해결한 권한 상승 취약점이 여기에 연루되어 있다. 문제의 취약점은 CVE-2023-29336이며, 7.8점을 받아 고위험군으로 분류됐다. 공격자들은 이 취약점을 통해 권한을 시스템으로까지 상승시켜 여러 악성 행위를 별 다른 어려움 없이 진행할 수 있게 된다고 한다. 지난 달 정기 패치일에 패치됐다.
[이미지 = gettyimagesbank]
배경 : 취약점이 존재하는 곳은 Win32k 요소이다. Win32k는 일종의 커널 모드 드라이버이며, 윈도 아키텍처에서 없어서는 안 될 것이기도 하다. 이번에 발견된 취약점은 보안 업체 어베스트(Avast)에서 처음 MS로 제보했다고 한다. 이 취약점으로 인해 발생한 피해의 규모는 아직 정확히 집계되지 않고 있다.
말말말 : “Win32k에서는 취약점이 종종 나오는 편입니다. 공격자들이 이 요소를 자주 노리기도 하고요. 그래서 최근 MS는 Win32k에 해당하는 부분만 러스트(Rust)로 재구성했습니다. 그것이 보안에 어떤 영향을 미칠지는 더 지켜봐야 합니다.” -어베스트-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 MS 윈도의 취약점에 대한 익스플로잇 기법이 상세히 공개됐다고 한다. 원래부터 공격자들이 익스플로잇 하고 있었으며, 이에 MS가 패치를 통해 해결한 권한 상승 취약점이 여기에 연루되어 있다. 문제의 취약점은 CVE-2023-29336이며, 7.8점을 받아 고위험군으로 분류됐다. 공격자들은 이 취약점을 통해 권한을 시스템으로까지 상승시켜 여러 악성 행위를 별 다른 어려움 없이 진행할 수 있게 된다고 한다. 지난 달 정기 패치일에 패치됐다.
[이미지 = gettyimagesbank]
배경 : 취약점이 존재하는 곳은 Win32k 요소이다. Win32k는 일종의 커널 모드 드라이버이며, 윈도 아키텍처에서 없어서는 안 될 것이기도 하다. 이번에 발견된 취약점은 보안 업체 어베스트(Avast)에서 처음 MS로 제보했다고 한다. 이 취약점으로 인해 발생한 피해의 규모는 아직 정확히 집계되지 않고 있다.
말말말 : “Win32k에서는 취약점이 종종 나오는 편입니다. 공격자들이 이 요소를 자주 노리기도 하고요. 그래서 최근 MS는 Win32k에 해당하는 부분만 러스트(Rust)로 재구성했습니다. 그것이 보안에 어떤 영향을 미칠지는 더 지켜봐야 합니다.” -어베스트-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
