2021-01-16 18:00 (토)
MS 패치 잘못돼…여전히 제로데이 취약점으로 악용되는 취약점 발견…한국도 공격 받아
상태바
MS 패치 잘못돼…여전히 제로데이 취약점으로 악용되는 취약점 발견…한국도 공격 받아
  • 길민권 기자
  • 승인 2020.12.25 14:17
이 기사를 공유합니다

구글 프로젝트 제로 화이트해커가 윈도우에서 부적절하게 패치된 제로데이 코드 실행 취약점에 대한 세부 정보를 공개했다.

CVE-2020-0986 취약점은 Print Spooler API에 있으며 위협 행위자가 악용해 임의 코드를 실행할 수 있다.

한편 2020년 5월 카스퍼스키 보안전문가들은 한국 기업에 대한 공격을 발견했으며, 위협 행위자들은 두 가지 제로데이 공격을 연결해 공격을 시도했다고 보고했다. IE에 대한 원격코드 실행 공격과 윈도우 권한상승 공격이다.

이 취약점을 통해 공격자는 영향을 받는 윈도우에 권한을 높일 수 있다는 것이다.

지난 5월 카스퍼스키는 윈도우 splwow64에서 CVE-2020-0986이 제로데이로 악용되었음을 발견했다. 한편 마이크로소프트는 6월 패치를 발표했지만 이 패치는이 취약점을 수정하지 못했다.

90일 기한이 지난 9월에 잘못된 수정 사항을 보고 한 후에도 아직 수정되지 않은 것이다.

공격자는 이 제로데이를 악용해 "splwow64.exe" 프로세스의 메모리를 조작해 커널 모드에서 임의 코드를 실행할 수 있다는 설명이다. 이 결함으로 인해 악성 프로그램 설치, 데이터 보기, 변경 또는 삭제, 전체 사용자 권한이 있는 새 계정 생성이 가능하다.

내년 1월 마이크로소프트 패치 발표 이전까지 각별한 주의가 요구된다.

★정보보안 대표 미디어 데일리시큐!★