본문 바로가기

벌새::Security

Microsoft Windows 제로데이 취약점 : Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege

마이크로소프트(Microsoft) 운영체제 Windows 32비트에서 최근 17년동안 발견되지 않은 Windows Kernel에서 사용자 컴퓨터를 보호하기 위한 몇 가지 구성요소를 변경할 경우 신뢰할 수 없는 사용자에게 Windows 시스템 권한을 허용할 수 있는 제로데이(0-Day) 취약점이 공개 되었습니다.

출처 : http://todayis.tistory.com/7

해당 취약점은 NTVDM(Windows Virtual DOS Machine)으로 알려진 기능에서 권한이 없는 사용자가 시스템 커널 내부에 직접 코드를 추가할 수 있으며 이런 경우 시스템의 가장 민감한 변경을 유발할 수 있는데, 해당 기능과 관련된 특정 조건 하에서 문제가 발생하는 것으로 보입니다.

[영향을 받는 소프트웨어]

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows Server 2003 Service Pack 2
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
Windows 7 for 32-bit Systems
[영향을 받지 않는 소프트웨어]

Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

임시 해결책으로 MSDOS, WOWEXEC 서브 시스템을 OFF를 통해 막을 수 있지만, 이런 경우 16비트로 동작하는 프로그램을 이용할 수 없다고 합니다.

해당 취약점과 관련된 악의적인 공격은 보고되지 않았으며, 현재 보안 패치가 공개되지 않았으므로 사용자들은 인터넷 상에서 신뢰할 수 없는 파일 다운로드에 주의하시기 바랍니다.