마이크로소프트, 여섯 개의 윈도우 제로데이 취약점 패치

마이크로소프트는 화요일에 2024년 8월 패치 화요일을 발표했으며, 여기에는 윈도우 및 OS 구성 요소의 90개 취약점에 대한 보안 업데이트가 포함되어 있으며, 그 중 여섯 개는 적극적으로 악용되고 있고 네 개는 공개적으로 알려진 제로데이 취약점입니다.

“이번 릴리스는 가장 큰 릴리스는 아니지만, 단일 릴리스에서 이렇게 많은 버그가 공개되거나 적극적인 공격을 받고 있는 것은 드문 일입니다.”라고 트렌드 마이크로의 제로데이 이니셔티브(ZDI) 프로그램 연구원들이 분석에서 작성했습니다.

다음은 2024년 8월 패치 화요일에 패치된 여섯 개의 적극적으로 악용되는 제로데이 취약점에 대한 세부 정보입니다:

CVE-2024-38178: 스크립팅 엔진 메모리 손상 취약점 ( CVSS 7.5/10)

이 제로데이는 Ahn Lab과 한국의 국가 사이버 보안 센터(NCSC)에 의해 보고된 것으로, 원격 코드 실행(RCE)을 초래할 수 있는 윈도우 스크립팅 엔진의 메모리 손상 취약점입니다. 이 공격은 인증된 클라이언트가 링크를 클릭하도록 속여서 인증되지 않은 공격자가 원격 코드 실행을 시작할 수 있도록 해야 합니다.

마이크로소프트에 따르면, 이 취약점은 대상이 인터넷 익스플로러(IE) 모드에서 엣지를 사용할 때만 성공적으로 악용될 수 있습니다. 공격자는 특별히 조작된 URL을 클릭하여 사용자를 손상시켜야 합니다.

CVE-2024-38189 — 마이크로소프트 프로젝트 원격 코드 실행 취약점 (CVSS 8.8/10)

이 취약점은 마이크로소프트 프로젝트의 원격 코드 실행 결함으로, 악의적으로 조작된 파일을 통해 실제로 악용되고 있습니다.

“악용하려면 피해자가 인터넷에서 Office 파일의 매크로 실행 차단 정책이 비활성화된 시스템에서 악성 마이크로소프트 오피스 프로젝트 파일을 열어야 하며, VBA 매크로 알림 설정이 활성화되지 않아야 하므로 공격자가 원격 코드 실행을 수행할 수 있습니다.”라고 권고문에서 설명합니다.

마이크로소프트는 위의 취약점을 누가 발견했는지 또는 어떻게 실제로 악용되었는지에 대한 정보를 공개하지 않았습니다.

CVE-2024-38107 — 윈도우 전원 의존성 조정기 권한 상승 취약점 (CVSS 7.8/10)

이것은 윈도우 전원 의존성 조정기의 권한 상승 결함입니다. 공격자가 이 취약점을 성공적으로 악용하면 대상 머신에서 SYSTEM 수준의 권한을 얻을 수 있습니다. 마이크로소프트는 이 결함을 누가 공개했는지에 대한 세부 정보를 제공하지 않았습니다.

CVE-2024-38106 – 윈도우 커널 권한 상승 취약점 (CVSS 7.0/10)

이 제로데이는 윈도우 커널에 존재하며, 마이크로소프트에 익명으로 보고되었습니다.

“이 취약점을 성공적으로 악용하려면 공격자가 경쟁 조건을 이겨야 합니다.”라고 마이크로소프트의 권고문에서 설명합니다. “이 취약점을 성공적으로 악용한 공격자는 SYSTEM 권한을 얻을 수 있습니다.”

CVE-2024-38213 — 윈도우 웹의 표시 보안 기능 우회 취약점 (CVSS 6.5/10)

이 결함은 공격자가 윈도우 웹의 표시(MoTW) 보안 기능을 우회할 수 있게 해줍니다. 이 취약점을 성공적으로 악용하려면 공격자가 사용자에게 악성 파일을 보내고 이를 열도록 설득해야 하며, 그렇게 해야 스마트스크린 사용자 경험을 우회할 수 있습니다.

CVE-2024-38193 – 윈도우 WinSock 보조 기능 드라이버 권한 상승 취약점 (CVSS: 7.8/10)**

이 취약점은 Luigino Camastra와 Milánek이 Gen Digital과 함께 발견한 것으로, 공격자가 윈도우 시스템에서 SYSTEM 권한을 얻을 수 있게 해줍니다.

네 개의 공개적으로 알려진 제로데이 취약점에 대한 자세한 정보는 여기를 클릭하면 확인할 수 있습니다.

마이크로소프트는 윈도우 사용자와 시스템 관리자에게 원격 코드 실행, 권한 상승 및 보안 기능 우회 공격에 취약한 시스템을 업데이트할 것을 우선적으로 권장했습니다.