패치 튜즈데이 통해 제로데이 공개한 MS...하지만 패치는 아직

요약 : 보안 외신 시큐리티위크에 의하면 마이크로소프트가 이번 달 새로운 패치들을 공개했다고 한다. 90개 이상의 취약점이 공개 및 픽스됐다. 이 중 하나는 제로데이 취약점으로, 이미 해커들이 실제 공격에 활용하고 있다고도 한다. 문제는 이 제로데이 취약점의 픽스가 아직 개발되지 않았다는 것이다. 문제의 취약점은 CVE-2022-41033으로, 윈도 COM+ 이벤트 시스템에서 발견됐다. 익스플로잇에 성공할 경우 권한을 상승시킬 수 있게 된다. 익명의 제보자가 MS에 알렸다고 한다.


배경 : 불과 며칠 전에도 마이크로소프트 익스체인지 서버에서는 두 개의 제로데이 취약점들(CVE-2022-41040, CVE-2022-21082)이 발견됐다. 제로데이 취약점이 가장 많이 나오는 애플리케이션은 구글의 크롬 브라우저이지만, MS의 생태계에서도 만만치 않은 제로데이가 발굴되는 중이다. 이번에 공개된 것까지 해서 세 개의 제로데이 취약점에 대한 픽스가 언제 발표될지는 아직 알 수 없다.

말말말 : “현재 문제의 심각성을 인지하고 있으며, 픽스 개발을 서두르고 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>