맬웨어 작성자는 이미 이 권한 상승 취약점을 이용하려고 시도하고 있습니다.
새로운 Windows 제로데이 취약점은 완전히 패치된 Windows 11 및 Windows Server 2022 설치를 포함하여 모든 버전의 Windows에 영향을 미칩니다 .
Talos Security Intelligence & Research Group의 기술 리더인 Jason Schultz 는 Microsoft가 이번 달 초에 패치했다고 생각한 이전 Windows Installer 버그에서 비롯된 취약점에 대한 세부 정보를 공유 했습니다( CVE-2021-41379 ). 원래 취약점으로 인해 제한된 계정을 가진 사용자가 시스템에서 권한을 상승시키고 대상 파일을 삭제할 수 있었습니다. 그러나 이 새로운 취약점은 더 심각한 것으로 보입니다.
마이크로소프트가 CVE-2021-41379 패치 노트에서 자신의 도움을 인정한 보안 연구원 Abdelhamid Naceri가 패치를 분석한 결과 "버그가 올바르게 수정되지 않았다"는 것을 발견했습니다. Abdelhamid 는 GitHub에 세부 정보를 게시 하고 이 변종이 Windows의 관리 설치 기능에 포함된 그룹 정책을 완전히 우회하기 때문에 원본보다 더 강력한 방법을 설명했습니다. 노크온 효과는 공격자가 시스템의 모든 실행 파일을 MSI 파일로 교체하고 관리자 권한으로 코드를 실행할 수 있다는 것입니다.
현재 이 취약점을 수정하기 위한 패치가 없으며 맬웨어 샘플이 야생에서 발견되었습니다. 따라서 이는 알려진 취약점이며 이미 사용되지 않는 경우 곧 사용하게 될 것입니다. Abdelhamid는 사용자가 취할 수 있는 유일한 조치는 취약점의 복잡성 때문에 Microsoft가 다른 보안 패치를 릴리스할 때까지 기다리는 것이며 "바이너리를 직접 패치하려고 시도하면 Windows 설치 프로그램이 중단될 것"이라고 생각합니다.
여느 때와 마찬가지로 Windows 사용자는 보안 제품군을 실행하고 악의적인 활동에 대한 예방책으로 모든 소프트웨어 응용 프로그램을 업데이트해야 합니다. 바라건대 이 제로 데이 익스플로잇에 대한 적용 범위는 Microsoft가 보안 패치를 신속하게 만들고 릴리스하도록 장려합니다.
'브랜드관 > 마이크로소프트' 카테고리의 다른 글
마이크로소프트, 윈도우 11 출시 가속화 (0) | 2021.11.21 |
---|---|
Microsoft, 설치 프로그램(MSI) 수정이 포함된 Windows 11 빌드 22000.348 삭제 (0) | 2021.11.20 |
Windows 10 빌드 19044.1379 / 19043.1379가 릴리스 미리 보기 채널 내부자용으로 제공되지 않음 (0) | 2021.11.19 |
Microsoft, 대중을 위한 새로운 Windows 10 기능 업데이트(v21H2) 중단 (0) | 2021.11.19 |
다른 사람보다 먼저 줄을 건너 뛰고 Windows 10 v21H2를 강제 설치하십시오 (0) | 2021.11.19 |
Windows 10 2021년 11월 업데이트용 공식 ISO 파일(32비트/64비트) 다운로드 (0) | 2021.11.19 |
KB5007253 Is Now Available for Windows 10 Insiders (0) | 2021.11.19 |
Windows 10, 1년에 한 번 기능 업데이트로 전환 (0) | 2021.11.18 |