2019-08-21 00:41 (수)
마이크로소프트, 타깃 공격에 악용된 두 개 윈도우 취약점 패치
상태바
마이크로소프트, 타깃 공격에 악용된 두 개 윈도우 취약점 패치
  • hsk 기자
  • 승인 2019.03.14 12:28
이 기사를 공유합니다

MS-8.jpg
마이크로소프트(MS)가 2019년 3월 패치 화요일을 통해 64개의 취약점을 해결했다. 여기에는 타깃 공격에 악용된 윈도우 제로데이 취약점 2건이 포함되어 있다.

마이크로소프트가 제기한 4가지 취약점은 패치전 공개되었고 ‘중요’ 수준으로 분류되었다.윈도우와 엣지, IE에 영향을 주는 17개 취약점은 ‘심각’으로 분류되었다.

첫번째로 패치된 제로데이 취약점은 CVE-2019-0808이다. 이 취약점은 구글 위협 분석 그룹이 최근 발견한 크롬 취약점(CVE-2019-5786)과 함께 타깃 공격에 사용되었다. CVE-2019-0808은 Win32k 컴포넌트에 존재하고 인증된 공격자가 커널 모드에서의 권한 상승과 임의 코드 실행하는데 악용할 수 있다.

전문가들은 최신 버전의 마이크로소프트 OS에 추가된 익스플로잇 완화 기능으로 인해 윈도우 7에서만 악용될 수 있다고 판단한다. 지금까지 전문가들은 윈도우 7 32비트 시스템에 대한 공격만을 관찰했다.

마이크로소프트는 윈도우 제로데이 관련 기술 세부 사항을 밝히지 않았으며, 해당 취약점과 관련된 공격 정보도 제공되지 않는다.

패치 튜스데이를 통해 해결된 두번째 제로데이는 Win32k 컴포넌트에 영향을 주는 CVE-2019-0797 권한 상승 취약점이다. 인증된 공격자는 해당 취약점을 악용해 특수하게 조작된 애플리케이션을 실행할 수 있고 영향받는 시스템을 제어할 수 있다.

보안 권고문은 “Win32k 구성 요소가 메모리내 객체를 적절히 처리하지 못하면 윈도우 권한 상승 취약점이 발생할 수 있다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의 코드를 실행할 수 있다. 공격자는 프로그램 설치, 보기, 변경, 데이터 삭제 또는 전체 사용자 권한으로 새 계정 만들기 등이 가능하다”고 설명한다.

CVE-2019-0797은 윈도우 10, 윈도우 8.1, 윈도우 서버 2012, 2016과 2019에 영향을 준다. 마이크로소프트에 따르면 최신 버전에서는 익스플로잇이 어렵다. 전문가들은 적어도 두 개의 위협 그룹이 타깃 공격에 이를 사용했다고 생각하고 있다.

★정보보안 대표 미디어 데일리시큐!★