주말에 공개된 제로데이 취약점, 벌써 익스플로잇 기능 가진 멀웨어 돌아다녀

요약 : 주말 동안 윈도 인스톨러(Windows Installer)에서 제로데이 취약점이 발견되어 공개됐었다. 그런데 이틀 정도가 지난 시점에서 벌써 이 제로데이를 익스플로잇 하는 멀웨어들이 발견되고 있다. 아직 공격 수위나 빈도가 높은 건 아니지만 언제 폭발적으로 증가할지 모르는 일이다.


배경 : 문제의 제로데이 취약점은 CVE-2021-41379라는 취약점과 관련이 있다. MS가 이 취약점을 해결하기 위해 11월에 발표한 패치가 온전하지 못해 생긴 취약점이기 때문이다. 익스플로잇에 성공할 경우 공격자는 권한을 상승시킬 수 있게 된다.

말말말 : “이 취약점은 매우 복잡한 성질을 가지고 있어 패치가 나오는 데에 시간이 걸릴 가능성이 높습니다. 심지어 다음 패치가 완전할 거라는 보장도 없습니다.” -압델하미드 나세리(Abdelhamid Naceri)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>