MS 윈도의 취약점에 대한 익스플로잇 기법이 상세히 공개됐다고 한다.
원래부터 공격자들이 익스플로잇 하고 있었으며, 이에 MS가 패치를 통해 해결한 권한 상승 취약점이 여기에 연루되어 있다.
문제의 취약점은 CVE-2023-29336이며, 7.8점을 받아 고위험군으로 분류됐다.
공격자들은 이 취약점을 통해 권한을 시스템으로까지 상승시켜 여러 악성 행위를 별 다른 어려움 없이 진행할 수 있게 된다고 한다.
취약점이 존재하는 곳은 Win32k 요소이다. Win32k는 일종의 커널 모드 드라이버이며, 윈도 아키텍처에서 없어서는 안 될 것이기도 하다.
'보안뉴스 > CVE' 카테고리의 다른 글
| 맥OS 사용자에게 새로운 골칫거리 된 취약점 (0) | 2023.06.02 |
|---|---|
| CISA, 아이폰에서 발견된 취약점을 KEV 목록에 포함시켜 (0) | 2023.05.25 |
| 삼성 스마트폰의 취약점, 해커들이 활발히 익스플로잇 중 (0) | 2023.05.23 |
| 유명 비밀번호 관리 프로그램 키패스에서 취약점 발견돼 (0) | 2023.05.21 |
| 취약한 워드프레스 플러그인, 개념증명용 코드가 악용되고 있다 (0) | 2023.05.17 |