모든 윈도들에서 발견되고 있는 권한 상승 취약점, 실제 공격 가능성 낮지만
 
요약 : 모든 버전의 윈도들에 영향을 주는 권한 상승 제로데이 취약점이 발견됐다. 심지어 개념증명 익스플로잇 코드도 공개됐다. 익스플로잇에 성공할 경우 공격자는 시스템 권한을 가져가게 된다. 그나마 다행이라면 공격자 입장에서 피해자 시스템에 등록된 또 다른 사용자의 아이디와 비밀번호를 알아야만 익스플로잇이 가능하다. 그래서 대규모 유행이 일어날 것으로 보이지는 않는다고 한다.
 

배경 : MS는 익스체인지 서버 사태가 처음 터졌을 때도 일부 고급 APT 단체가 알려지지 않은 제로데이를 제한적인 상황에서 이용하는 것이라고 말하며 공격이 광범위하게 퍼지지 않을 것이라고 예견한 바 있다. 하지만 익스체인지 서버 공격은 곧바로 대유행이 되었다.
 
말말말 : “이 제로데이 취약점 익스플로잇에는 제한 사항이 있긴 합니다. 하지만 공격자들이 그 제한 사항을 극복할 수 있는 능력과 시나리오도 충분히 존재합니다. 따라서 위험하지 않다고 여겨서는 안 됩니다.” -윌 도먼(Will Dormann)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>