MiniPlasma Windows의 제로데이 취약점으로 인해 업데이트된 시스템에서도 권한이 SYSTEM 수준까지 상승할 수 있습니다. 권한 요청을 관리하는 구성 요소에 존재하는 이 결함은 공격자가 시스템을 완전히 제어하며 악성 코드를 실행할 수 있는 길을 열어줍니다. 이를 악용하기 위해 사전 업데이트가 필요하지 않으므로 기업 및 가정 환경 모두에게 심각한 위험이 됩니다.
심각한 결함 뒤에 숨은 기술적 메커니즘 🛠️
취약점은 시스템 리소스에 대한 액세스 요청을 처리하는 MiniPlasma 커널 서비스에 있습니다. 특수하게 조작된 요청을 보내면 구성 요소가 사용자 권한을 올바르게 검증하지 않아, 낮은 권한의 프로세스가 SYSTEM용으로 예약된 기능에 액세스할 수 있습니다. 이는 보안 토큰 테이블을 조작하여 이루어지며, Microsoft가 이전에 다른 경우에 패치한 전형적인 입력 검증 오류입니다. 작동하는 익스플로잇은 몇 주 동안 보안 포럼에 유포되었습니다.
패치는 마이크로소프트의 커피 한 잔 직후에 나올 예정입니다 ☕
전통적으로 Redmond의 개발자들은 다음 업데이트 화요일에 패치를 준비 중이며, 이는 우리 모두가 공격의 희생자가 되거나 인류에 대한 신뢰를 잃은 직후가 될 것입니다. 그동안 간단한 PowerShell 스크립트가 상사의 PC를 장악하고 도넛 형태의 몸값을 요구하는 상황을 어떻게 설명할지 연습해 볼 수 있습니다. 적어도 이 결함은 우아합니다. 사용자의 클릭 한 번도 필요하지 않습니다.