https://www.boannews.com/media/view.asp?idx=111005&page=1&mkind=1&kind=1
요약
: MS 윈도 여러 버전들에서 윈도의 방어 장치를 무력화시키는 제로데이 취약점 2개가 발견됐다. 윈도는 인터넷으로부터 다운로드 된 파일들에 일종의 표식을 '숨김 태그' 형태로 부착하는데 이것이 바로 MOTW다. MOTW는 사용자들이 수상한 곳에서 파일을 함부로 다운로드 받지 못하게 하는 역할을 한다. 이번에 발견된 취약점은 이러한 MOTW를 우회하여 악성 첨부파일을 전송할 수 있도록 해 주는 취약점들이다. 첫 번째 취약점은 다운로드 된 zip 압축파일로부터 추출된 파일들에는 MOTW 표식이 붙지 않는다는 것이다. 공격자들이 이 점을 악용하면 아무런 제한이 없는 파일을 피해자의 시스템에 심을 수 있게 되어 임의의 코드를 실행시킬 수 있게 된다. 두 번째 취약점은 잘못된 디지털 인증 서명이 포함된 파일에 MOTW 표식이 붙을 때 발동된다. 공격자들이 이를 익스플로잇 할 경우 MOTW를 사실상 무력화시킬 수 있다. 공격자들은 이미 이 취약점들을 익스플로잇 하기 시작했으나, MS는 패치를 발표하고 있지 않다.
느낀 점
: 최근 소프트웨어 보안 시간에 배운 취약점-공격의 시간적 관계와 이 기사를 연관지어 실제 상황에 배운 이론을 대입하는 방식으로 생각해 볼 수 있었다. 현재 상황은 zero day exploit 상황이므로 취약점-공격의 시간적 관계 중 가장 심각한 상황이다. 또한 ZIP 압축 파일로부터 추출된 파일에는 MOTV 표식이 붙지 않아서 공격자들이 임의의 코드를 실행시킬 수 있다고 하는데, 이것은 가장 심각도가 높은 보안 위험이다. 따라서 두 가지 취약점에 대한 패치가 정말 시급하다고 느꼈다. MS는 대다수의 취약점을 빠르게 픽스하는 회사이므로 이번에도 빠르게 패치를 발표하길 바란다.
'Study > News Study' 카테고리의 다른 글
[뉴스 스터디] 기업에 설치된 CCTV와 생체인식 장비, ‘개인정보’는 안전할까? (0) | 2022.11.10 |
---|---|
[뉴스 스터디] 수백 개의 미국 뉴스 사이트, 공급망 공격에 당해 (0) | 2022.11.04 |
[뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 (0) | 2022.10.05 |
[뉴스 스터디] 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 (1) | 2022.09.30 |
[뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 (0) | 2022.09.30 |