본문 바로가기
보안뉴스

2019-03-12 / 윈도우 7 에서 제로데이 취약점 발견!!

by Hwan2 2019. 3. 12.
반응형





구글에서 윈도우7 시스템의 제로데이 취약점을 발견했다고 발표했습니다.


현재 이를 악용 혹은 남용하는 사람들이 있다고 합니다.



구글의 설명에 따르면 '로컬 권한 상승' 을 일으킬 수 있는 취약점으로 'win32k.sys' 커널 드라이브 내에 취약점이 존재한다 합니다.


구글의 위협 분석 그룹 소속인 Clement Lecigne(크레멘트 르사인)은 해당 취약점을 이렇게 말했습니다.


" 'win32k!MNGetpItemFromIndex'에 있는 널 포인터 역참조(NULL pointer dereference) 취약점의 한 유형으로, 특별한 상황에서 'NtUserMNDragOver()'라는 시스템 호출이 호출될 때 익스플로잇이 가능합니다."


이 취약점은 윈도우 7 에서만 악용이 가능하며, 32비트 시스템을 공격할 수 있는 익스플로잇만 발견된 상태라고 합니다.


이 취약점은 구글이 MS에게 1주일 전에 통보를 했으며, 아직 패치가 이뤄지지 않았다고 합니다.


또한 윈도우 제로데이 취약점은 익스플로잇 될 경우 공격자의 권한을 상승시킬 수 있고, 다른 브라우저 취약점들과 결합되었을 때 


보안 샌드박스 탈출이 가능하다고 합니다.


(보안 샌드박스란? 외부로부터 들어온 프로그램이 보호된 영역에서 동작해 시스템이 부정하게 조작되는 것을 막는 보안 형태)


현재 이를 막는 방법은 윈도우 7을 윈도우 10으로 업그레이드를 하는 것과, 패치가 나올때까지 기다리는 수 밖엔 없습니다.





지금은 많이 윈도우 7 -> 윈도우 10으로 갈아타는 추세이지만 아직까지도 윈도우 7을 사용하는 이용자는 상당히 많습니다.


근처 PC방을 가도 그렇고, 작은 사무실이나 자영업장에선 정말 많이 볼 수 있습니다. 


그리고 윈도우 7은 2020년 1월 14일 서비스가 종료 됩니다.


즉, 2020년 1월 14일이 윈도우 7이 출시된지 10년이 되는 날이고 이 날을 기점으로 MS는 더이상 


윈도우 7에 대한 서비스 지원을 하지 않겠다고 말했습니다.


버그가 발견되거나 제로데이 공격이 발견되도 더이상 막을 수 없다는 뜻입니다. XP처럼...


따라서 지금부터라도 윈도우 7을 사용하시는 분들이 있다면 윈도우 10으로 갈아타시느걸 권장하는 바 입니다.

반응형

댓글


스킨편집 -> html 편집에서