MS 윈도우 10에서 Cortana 결함으로 권한상승 취약점 발견

[보안뉴스 김경애 기자] MS의 윈도우10에서 Cortana의 결함으로 권한상승 취약점(CVE-2018-8140)이 발견돼 이용자들의 각별한 주의가 필요하다.

Cortana는 윈도우10 모든 버전에 내장돼 있는 인공지능 기반의 스마트 도우미 프로그램이다. 영향 받는 버전의 사용자들은 보안공지를 참고하여 최신 버전으로 업데이트해야 한다.

맥아피는 윈도우10의 Cortana 프로그램에서 잘못된 명령어 처리로 인해 권한상승이 발생하는 취약점(CVE-2018-8140) 발견됐다고 밝혔다. 해당 취약점은 대상 시스템에 대한 콘솔 접근 권한 및 Cortana 기능이 활성화돼 있으면 악용될 수 있어 ‘Important’ 등급으로 분류됐다.

공격자는 Cortana 프로그램에 악의적인 사용자 입력 데이터를 검색하게 만들어 윈도우10 잠금을 해제하는 스크립트를 주입하거나 파일 열람이 가능하다.

따라서 이용자는 윈도우10 lockscreen 기능에서 Cortana 프로그램 비활성화를 통해 취약점 악용을 방지할 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>