구글 프로젝트 제로 화이트해커가 윈도우에서 부적절하게 패치된 제로데이 코드 실행 취약점에 대한 세부 정보를 공개했다.
CVE-2020-0986 취약점은 Print Spooler API에 있으며 위협 행위자가 악용해 임의 코드를 실행할 수 있다.
한편 2020년 5월 카스퍼스키 보안전문가들은 한국 기업에 대한 공격을 발견했으며, 위협 행위자들은 두 가지 제로데이 공격을 연결해 공격을 시도했다고 보고했다. IE에 대한 원격코드 실행 공격과 윈도우 권한상승 공격이다.
이 취약점을 통해 공격자는 영향을 받는 윈도우에 권한을 높일 수 있다는 것이다.
지난 5월 카스퍼스키는 윈도우 splwow64에서 CVE-2020-0986이 제로데이로 악용되었음을 발견했다. 한편 마이크로소프트는 6월 패치를 발표했지만 이 패치는이 취약점을 수정하지 못했다.
90일 기한이 지난 9월에 잘못된 수정 사항을 보고 한 후에도 아직 수정되지 않은 것이다.
공격자는 이 제로데이를 악용해 "splwow64.exe" 프로세스의 메모리를 조작해 커널 모드에서 임의 코드를 실행할 수 있다는 설명이다. 이 결함으로 인해 악성 프로그램 설치, 데이터 보기, 변경 또는 삭제, 전체 사용자 권한이 있는 새 계정 생성이 가능하다.
내년 1월 마이크로소프트 패치 발표 이전까지 각별한 주의가 요구된다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#제로데이 취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지