- 연구원들은 Windows 10, 11 및 Windows Server 릴리스에서 관리자 권한을 부여하는 Windows 제로데이에 대한 새로운 익스플로잇을 공개했습니다.
- 취약점이 악용되면 위협 행위자는 SYSTEM 권한을 획득하고 네트워크에서 더 이동할 수 있습니다.
- 이 결함은 2021년 10월 패치 화요일에서 처음 발견되었습니다.
사이버 보안은 먼 길을 왔고 연구원들은 이제 Windows 취약점인 새로운 익스플로잇을 발견했습니다.
새로운 익스플로잇은 로컬 권한을 활용하고 관리자에게 Windows 10, Windows 11 및 Windows Server 버전에 대한 액세스 권한을 부여합니다.
표준 사용자 계정에 액세스 권한이 부여되면 SYSTEM 사용자 권한으로 승격되고 네트워크 내에서 추가로 이동할 수 있습니다.
취약점은 분명히 2021년 10월 반점 화요일 그리고 고정 2021년 11월 패치 화요일. 보다 강력한 권한 취약점을 발견하고 상황을 악용한 우회가 있었습니다.
개념의 증거
Trend Micros의 Abdelhamid Naceri는 새로운 제로 데이에 대한 개념 증명(PoC) 익스플로잇을 게시했으며 지원되는 모든 Windows 버전에서 작동한다고 말합니다.
“이 변종은 CVE-2021-41379 패치 분석 중에 발견되었습니다. 그러나 바이패스를 삭제하는 대신 버그가 올바르게 수정되지 않았습니다. 나는 이 변형이 원래 변형보다 더 강력하기 때문에 실제로 삭제하기로 선택했습니다.”
Naceri에 따르면 PoC는 "매우 안정적"입니다. 그는 각 시도에서 성공한 다양한 조건과 다양한 Windows 변형에서 테스트했습니다.
그는 PoC가 Windows 서버 설치에서도 작동한다고 추가로 설명합니다. 이것은 표준 사용자가 MSI 설치 프로그램 작업을 수행하는 것을 허용하지 않기 때문에 드문 일입니다.
"이 글을 쓰는 시점에서 사용할 수 있는 가장 좋은 해결 방법은 이 취약점의 복잡성으로 인해 Microsoft가 보안 패치를 출시할 때까지 기다리는 것입니다. 바이너리를 직접 패치하려고 하면 [] Windows 설치 프로그램이 중단됩니다.”
이 새로운 익스플로잇에 대해 어떻게 생각하십니까? 의견 섹션에서 생각을 공유하십시오.
