2024-03-28 21:00 (목)
윈도우 모든 버전에 영향 미치는 제로데이 취약점 공개돼
상태바
윈도우 모든 버전에 영향 미치는 제로데이 취약점 공개돼
  • hsk 기자
  • 승인 2018.09.23 00:12
이 기사를 공유합니다

JET 데이터베이스 엔진에 존재하는 Out of Bound 쓰기 취약점

37121_29667_1754.jpg
해외 보안 연구원이 윈도우 모든 버전에서 패치되지 않은 제로데이 취약점을 공개했다. 이 결함은 원격 공격자가 취약한 시스템에서 임의 코드를 실행할 수 있는 JET 데이터베이스 엔진에 존재하는 Out of Bound 쓰기 취약점이다.

제로데이 취약점은 CVSS 6.8점을 받았고 JET의 인덱스 관리에 존재한다. 공격자는 데이터베이스 파일에서 특수하게 조작된 데이터를 사용해 할당된 버퍼 크기를 넘겨 쓰기를 수행할 수 있다.

전문가들은 이 결함을 익스플로잇하려면 공격자는 사용자가 버그를 유발하는 악성 파일을 열도록 속여야 한다고 설명한다. 특별하게 제작된 파일은 JET 데이터베이스 포맷으로 저장된 특정 데이터를 포함하고 있어야 한다.

글로벌 보안기업 연구원 루카스는 이번 목요일, ZDI를 통해 해당 취약점을 보고했다. 그는 원래 마이크로소프트에 올해 5월에 보고했었고 9월 패치 튜스데이에 이에 대한 업데이트가 있을 것으로 생각했지만, 마이크로소프트는 패치를 수행하지 않았던 것이다.

그는 “공격자는 이 취약점을 익스플로잇해 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있다. 그러나 사용자가 악성 파일을 열어야 하므로 사용자의 상호 작용이 필요하다. 현재 이 버그는 패치되지 않은 상태로 남아있다”고 설명했다.

ZDI의 공개 정책에 따르면, 해당 취약점이 아직 패치되지 않은 경우에도 벤더사에게 통보된지 120일이 지나면 세부 사항을 공개할 수 있다. ZDI는 또한 PoC 익스플로잇 코드도 게시했다.

마이크로소프트는 윈도우7의 결함을 확인했지만, ZDI의 보안 전문가들은 해당 문제가 모든 윈도우 버전에 영향을 미친다고 생각한다. 또한 마이크로소프트가 해당 취약점에 대한 패치 작업을 계속하고 있으며, 10월 패치 튜스데이에서 이를 확인할 수 있기를 기대한다고 설명했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★