ZDI 보안 전문가가 마이크로소프트 윈도우의 패치되지 않은 5가지 취약점에 대한 정보를 게시했다.
4가지는 높은 위험의 심각도로 분류되었고, 이중 3가지는 CVE-2020-0916, CVE-2020-0986, CVE-2020-0915로 추적되는 제로데이 취약점이다. 해당 결함들로 인해 공격자는 영향 받는 시스템에서 권한 상승이 가능하고, CVSS 점수 7.0을 받았다.
취약점들은 사용자 모드 프린터 드라이버 호스트 프로세스 splwow64.exe에 영향을 미치고, 포인터로 역 참조되는 사용자 제공 입력에 대한 유효성 검사가 없기 때문에 발생한다.
사용자 모드 프린터 드라이버 호스트 프로세스 splwow64.exe에 영향을 미치는 4번째 결함은 CVE-2020-0915로, 낮은 심각도를 가진 정보 유출 취약점이다. 포인터로 역 참조되기 전에 사용자 제공 값의 유효성 검증이 없기 때문에 발생한다.
ZDI는 2019년 12월 마이크로소프트 측에 보고했으나 2020년 5월 패치 튜스데이에 취약점 해결에 실패했다.
ZDI가 공개한 마지막 제로데이 취약점은 WLAN 연결 프로파일을 처리할 때 발생하는 권한 상승 문제이다.
트렌드마이크로 권고문은 “해당 취약점으로 인해 로컬 공격자는 영향 받는 윈도우 설치에 대한 권한 상승이 가능하다. 이 취약점을 악용하기 위해 공격자는 먼저 대상 시스템에서 권한이 낮은 코드를 실행할 능력을 확보해야 한다.”고 설명한다.
또한 “특정 결함은 사용자 모드 프린터 드라이버 호스트 프로세스 splwow64.exe 내에 존재한다. 해당 문제는 사용자가 제공한 값을 포인터로 역 참조하기 전에 적절한 검증이 이루어지지 않아 발생한다. 공격자는 이 취약점을 이용하여 낮은 무결성에서 권한을 상승시키고 현재 사용자 컨텍스트에서 중간 무결성으로 코드를 실행할 수 있다.”고 덧붙였다.
★정보보안 대표 미디어 데일리시큐!★
◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com