연구자 Chaotic Eclipse가 GitHub에 MiniPlasma라는 실험적 익스플로잇을 공개했습니다. 이 코드는 업데이트된 시스템을 포함한 Windows 11의 제로데이 취약점을 악용하여 공격자에게 SYSTEM 권한을 부여합니다. Microsoft는 2020년부터 발견된 이 결함을 아직 수정하지 않았습니다. 저자는 소스 코드와 컴파일된 파일을 모두 포함했습니다.
취약점 및 익스플로잇의 기술적 세부 사항 🛡️
MiniPlasma는 4월 BlueHammer에 이어 Chaotic Eclipse가 공개한 일련의 익스플로잇 중 최신 버전입니다. 취약점은 인증 없이 권한 상승을 허용하는 Windows 커널 구성 요소에 있습니다. 익스플로잇은 현재 보안 보호를 우회하여 시스템 컨텍스트에서 코드를 실행합니다. 소스 코드를 사용할 수 있게 됨에 따라 다른 연구자들은 결함을 분석하고 방어책을 개발할 수 있지만, 악의적인 사용도 용이해집니다.
Microsoft: 2025년(또는 2030년)을 위한 완벽한 패치 ⏳
전통적으로 Microsoft는 패치를 고려하기 전에 익스플로잇이 몇 년간 유포되기를 기다리는 것으로 보입니다. 그동안 Chaotic Eclipse는 누구나 시스템 관리자 역할을 즐길 수 있도록 도구를 계속 무료로 제공하고 있습니다. Windows 11이 갑자기 불안전하게 느껴진다면 걱정하지 마세요. 수정 사항은 아마도 Windows 12를 사용할 때쯤 다음 주요 업데이트에 맞춰 정시에 도착할 것입니다.