아직 패치 되지 않았고, 이미 공격에 활용되는 제로데이 취약점
구글 취약점 공개 정책 – 일주일 후 변화 없으면 공개

[보안뉴스 문가용 기자] 구글의 보안 전문가들은 현지 시각으로 어제 윈도우 시스템에서 치명적인 제로데이 취약점을 발견했다고 발표했다. 당연히 해당 취약점은 MS로 보고가 된 상태고, 대중에게는 공개되지 않았다. 하지만 이미 해킹 범죄자들 사이에서는 악용되고 있다고 한다.



해당 취약점이 처음 MS에 보고된 건 10월 21일의 일로, 이미 일주일이 넘게 지났으며 이는 구글의 취약점 발표 정책에 있어 매우 중요한 ‘기간’이다. “구글은 이미 활발하게 익스플로잇 되고 있는 치명적인 취약점의 경우, 관련 업체에 보고하고 7일 있다가 공개한다는 정책을 가지고 있고, 이 정책은 이미 공개된 바 있습니다. 그 정책에 따라 MS에서 아직 패치를 내놓지 않고 있기 때문에 윈도우 시스템의 치명적인 제로데이 취약점을 공개합니다.”

구글이 공개한 취약점은 로컬에서 권한을 상승시킬 수 있는 취약점으로 윈도우 커널 내에 존재한다고 한다. “WS_CHILD로 맞춰진 GWL_STYLE을 포함한 윈도우 핸들에서 GWLP_ID 인덱스를 NtSetWindowLongPtr()을 통해 요청할 때 발동시킬 수 있습니다. 크롬의 샌드박스가 win32k.sys 시스템 요청을 차단할 때 윈도우 10의 Win32k 잠금 완화(lockdown mitigation)를 사용하는데, 위 취약점을 익스플로잇 하면 샌드박스를 탈출할 수 있게 됩니다.”

구글은 “플래시(Flash) 업데이트가 자동으로 이루어졌는지 확인해보고, 만약 업데이트가 되지 않았다면 수동으로 업데이트 할” 것을 권장하고 있다. 또한 이번 취약점에 대한 MS의 패치가 발표되면 즉각 적용하라고 권고했다. 보다 자세한 내용은 구글 블로그를 통해 접할 수 있다(원문은 영어).
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>