벌새::Security
2020. 5. 29. 20:03
Windows 10 2004 버전에 추가된 인증서 해지된 파일의 관리자 권한 실행 보안 기능
2020년 5월 28일부터 Windows 10 20H1 2004 버전이 공식적으로 마이크로소프트(Microsoft) 사이트에 등록되었으며, Windows 업데이트 기능을 통한 배포는 순차적으로 추가되고 있는 상태입니다. 이번의 Windows 10 2004 버전에 새롭게 추가된 것으로 보이는 보안 기능으로 인증서가 포함된 파일 중 해지된 경우 관리자 권한으로 실행을 원천적으로 차단하는 것을 우연히 확인하게 되었습니다. 예를 들어 공격자가 몰래 훔친 인증서를 이용하여 악성 파일에 서명하여 사용할 경우 발급자에 의해 인증서가 해지되는 경우가 있습니다. 지금까지 Windows 10 19H2 1909 버전까지는 해지된 인증서가 포함된 파일을 관리자 권한으로 실행할 경우 아무런 제약없이 실행이 가능하였습니다. 하지..