Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Windows 7 및 Server 2008 제로 데이 버그에 무료 패치 적용
작성일 2020-11-26 조회 55

Windows 7 및 Server 2008 제로 데이 버그에 무료 패치 제공

 

모든 Windows 7 및 Server 2008 R2 기기에 영향을 미치는 LPE(로컬 권한 상승) 취약점은 오늘 0patch 플랫폼을 통해 무료 및 임시 수정 사항을 제공받았다.


제로 데이 버그는 Microsoft의 ESU(Extended Security Updates) 프로그램에 등록된 ESU 고객에게 자체 보안 업데이트를 릴리스할 때까지 영향을 받는 모든 기기에 영향을 미친다.


0patch의 무료 마이크로 패치는 ESU가 없는 Windows 7 및 Server 2008 R2 컴퓨터(2020년 1월 업데이트)와 ESU가 있는 컴퓨터(2020년 11월 업데이트)를 대상으로 하고 있다.


현재는 볼륨 라이선스 계약을 맺은 기업과 일부 중소기업만 2023년 1월까지 ESU 면허를 취득할 수 있다.



From registry misconfiguration to zero-day

 


LPE 취약성은 2개의 서비스 레지스트리 키의 잘못된 구성에서 비롯되며, 로컬 공격자가 완전히 패치가 적용된 모든 Windows 7 및 Server 2008 R2 시스템에서 권한을 상승시킬 수 있다.


보안 연구원 Clement Labor는 이달 초 HKLMSYSTEMCurrentControlSetServicesDnscache 및 HKLMSYSTEMCurrentControlSetServicesRpcEptMapper 레지스트리 키에 대한 보안 권한이 공격자가 RPC Endpoint Mapper 서비스를 어떻게 로딩할 수 있는지 자세히 설명한 연구를 발표했다.


이를 통해 LOCAL SYSTEM 권한으로 실행되는 WMI(Windows Management Instrumentation) 서비스의 컨텍스트에서 임의 코드를 실행할 수 있다.


0patch 공동창업자 Mitja Kolsek는 "요컨대 컴퓨터의 관리자가 아닌 로컬 사용자는 위의 키 중 하나에 Performance 하위키만 만들어 일부 값으로 채운 다음 성능 모니터링을 트리거한다. 이로 인해 공격자의 DLL을 로드하고 코드를 실행하는 로컬 시스템 WmiPrvSE.exe 프로세스가 실행되게 된다"라고 설명했다.


연구원 Labro는 "이 시점에서, 만약 여러분이 여전히 이러한 기기들을 네트워크에서 제대로 분리하지 않고 Windows 7/Server 2008 R2를 계속 사용하고 있다면, 공격자가 SYSTEM 권한을 얻는 것을 막는 것은 가장 걱정스러운 일 일 것입니다, "라고 말했다.



Free micropatch for all affected Windows systems


0patch 마이크로 패치는 0patch 플랫폼을 통해 Windows 클라이언트에 전송되어 실시간으로 보안 문제를 패치하고 시스템 재시작 없이 실행 중인 프로세스에 적용되는 코드다.


이 마이크로 패치는 Microsoft가 레지스트리 불량 허가 문제를 해결하기 위해 제로 데이 공식 수정안을 발표할 때까지 모든 사람이 무료로 이용할 수 있다.


마이크로 패치는 Dnsclient와 RpcEptMapper라는 두 가지 영향을 받는 서비스에 대한 성능 모니터링 작업을 수행한다.


0patch의 Kolsek은 "이런 서비스에 성능 모니터링이 필요한 경우 마이크로패치를 항상 일시적으로 비활성화할 수 있다(즉, 서비스를 다시 시작할 필요가 없고 컴퓨터를 훨씬 덜 필요로 한다)"고 덧붙였다.


마이크로패치가 이 Windows LPE 제로 데이(zero-day)의 공격을 차단하는 방법에 대해 설명하는 비디오 링크는 아래에 포함되어 있다.

 


출처
https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/
https://youtu.be/WKS5F9IrXlA

첨부파일 첨부파일이 없습니다.
태그 Windows 7  Server 2008 R2