새로운 제로 데이 결함이 Windows를 강타했으며 사용자 계정 제어를 통과할 수 있는 것으로 보인다고 보안 연구원들이 말했습니다.
맬웨어 기술 전문가인 Marco Giuliani는 "이것은 Windows 하위 시스템의 커널 모드 부분인 win32k.sys에 상주하기 때문에 심각한 결함입니다."라고 말했습니다. Prevx 블로그. “제한된 사용자 계정으로도 커널 모드에서 임의의 코드를 실행할 수 있는 권한 에스컬레이션 익스플로잇입니다.”
Giuliani는 Windows XP, Vista 및 7의 32비트 및 64비트 버전이 취약하다고 경고했습니다. “권한 에스컬레이션 익스플로잇이기 때문에 사용자가 제공하는 보호 기능도 의도적으로 우회합니다. 계정 제어 및 제한된 사용자 계정 기술은 Windows Vista 및 Windows 7에 구현되었습니다.”라고 그는 말했습니다. 말했다.
API 기반 결함이 중국 게시판에 게시되었지만 Prevx는 아직 공격을 보지 못했습니다. "결함의 특성으로 인해 잠재적으로 악몽이 될 수 있습니다."라고 그는 경고했습니다. "우리는 이 익스플로잇이 곧 맬웨어에 의해 활발하게 사용될 것으로 예상합니다. 맬웨어 작성자는 반드시 놓치지 않을 기회입니다."
Sophos 보안 연구원 Chester Wisniewski는 결함을 사용하려면 해커가 먼저 시스템에 액세스해야 한다고 언급했습니다. 그는 “이것이 악용되려면 악용되는 악성 코드가 도입되어야 한다”고 말했다. 소포스 블로그 게시물. "이는 이메일, 웹 및 바이러스 백신 필터가 악성 페이로드가 다운로드되는 것을 방지할 수 있음을 의미합니다."
Sophos는 해결 방법, Prevx는 결함으로부터 보호하기 위해 소프트웨어를 업데이트했습니다. 줄리아니는 자신의 회사가 이 결함에 대해 마이크로소프트와 협력하고 있으며 마이크로소프트가 조사 중임을 인정했다고 말했다.
