윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다

제로데이 결함 공개…"MS 11일 업데이트로도 해결 힘들어"

컴퓨팅입력 :2019/06/10 16:12    수정: 2019/06/10 20:09

최신 윈도 운영체제(OS) 취약점을 지속적으로 폭로해온 해커가 컴퓨터 전체 제어권을 빼앗을 수 있는 취약점을 또 공개했다.

새 취약점은 기존 보안 패치를 우회하는 공격을 허용한다. 오는 11일로 예정된 마이크로소프트(MS)의 정기 보안 업데이트로도 해결하기 어려울 것이란 관측도 있다.

'샌드박스이스케이퍼'라는 닉네임을 사용하는 익명의 보안 연구원은 윈도 10, 윈도 서버 2019에 적용되는 그 동안 알려지지 않았던 취약점(제로데이)을 지난 7일 공개했다.

샌드박스이스케이퍼는 취약점을 이용해 악성코드를 공격 대상자 몰래 설치하고 실행하는 스크립트인 익스플로잇을 판매하는 브로커로도 알려져 있다.

이 연구원은 소스코드 공유 사이트 깃허브를 통해 취약점 정보를 공개했다. 이전에도 같은 깃허브 계정을 통해 12개의 제로데이 취약점을 공개한 바 있다.

윈도10.

지난달에는 4개의 제로데이 취약점을 공개했다. 그 중 하나는 지난 4월9일 MS가 공개한 윈도 보안 취약점 패치 'CVE-2019-0841'을 우회하는 로컬 권한 상승(LPE) 취약점이다.

이번에 공개한 제로데이는 마찬가지로 해당 패치를 우회한다. 윈도10, 윈도 서버 2019를 사용하는 컴퓨터의 전체 제어 권한을 획득할 수 있는 LPE 취약점이다.

해당 취약점은 MS 엣지 브라우저를 악용, 낮은 권한을 가진 사용자가 상위 권한의 파일을 제어할 수 있게 한다.

관련기사

MS는 오는 11일 보안 업데이트를 실시할 예정이다. MS가 이 업데이트에 새 취약점 패치를 포함하기엔 충분하지 않아 보인다. 취약점 공개 시점으로부터 MS에 주어진 대응 시간은 며칠에 불과했다.

샌드박스이스케이퍼는 향후 또 다른 제로데이를 공개할 예정이라고 블로그를 통해 밝혔다.