마이크로소프트에 따르면 윈도우를 강타한 최신 제로데이 결함은 주요 보안 문제가 아닐 가능성이 높다.
Windows 커널 모드 드라이버(win32k.sys)의 결함은 지원되는 모든 Microsoft 버전에 영향을 미칩니다. OS에서 비트맵 파일을 복사할 때 발생하는 버퍼 오버플로 문제를 활용 클립보드.
보안 커뮤니케이션 관리자인 Jerry Bryant는 "현재로서는 보고된 취약점을 악용하려는 공격이나 고객에게 미치는 영향을 인지하지 못했습니다."라고 말했습니다. 마이크로소프트 블로그.
Bryant는 이 공격이 로컬 권한 상승만 허용한다고 말했습니다.
"이 문제를 악용하려면 공격자가 대상 시스템에 유효한 로그온 자격 증명을 가지고 있어야 하고 로컬로 로그온할 수 있거나 이미 대상 시스템에서 실행 중인 코드가 있어야 합니다."라고 그는 말했습니다. "취약점은 원격으로 또는 익명의 사용자가 악용할 수 없습니다."
특징
보안 결함을 공개하는 것이 적절한 때는 언제입니까?
일부 보안 회사는 처음에 이 결함이 시스템을 공격하는 데 사용될 수 있다고 말했습니다. 부펜 보안 서비스 거부 공격을 유발하는 데 사용될 수 있다고 주장합니다. 세큐니아 이 결함은 "악의적인 사용자가 영향을 받는 시스템을 충돌시키거나 잠재적으로 커널 권한으로 임의 코드를 실행하기 위해 악용될 수 있다"고 말했습니다.
그러나 처음에 취약점을 발견한 Arkon이라는 이름의 보안 연구원인 Gil Dabah는 어떤 공격도 어려울 것이라고 말했습니다. 연구원은 "불가능의 가장자리에서 코드 실행을 위해 그것을 악용하는 것은 매우 어렵습니다."라고 말했습니다. 블로그 게시물. "그래서 공개적으로 공개하는 것이 안전하다고 느꼈습니다."
Microsoft는 향후 보안 업데이트에 수정 사항을 포함할 것이라고 말했지만 다음 달에 도착할지 여부는 밝히지 않았습니다. 소프트웨어 거대 기업은 어제 패치를 발표했습니다. 기록적인 결함 수 월간 보안 업데이트의 일부로.
