ClickCease 위험에 처한 워크스테이션: RCE 버그 공개

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

위험에 처한 워크스테이션: RCE 버그 공개

와자핫 라자

2023년 9월 25일 TuxCare 전문가 팀

최근 전 세계가 윈도우 테마에 숨어 있는 주요 윈도우 테마에 숨어있는 주요 취약점에 대해 알려졌습니다. CVE-2023-38146. 이 '테마블리드'라고 불리는 이 취약점은 심각도 등급이 8.8로 높으며 의 높은 심각도를 가지고 있으며 원격 공격자가 악성 코드를 실행할 수 있어 우려를 불러일으키고 있습니다. 이 블로그에서는 Windows 11 RCE 버그 에 대해 자세히 조사하고, 그 원인, 영향, 대책에 대해 자세히 설명합니다. Windows 11 RCE 위험 완화.

 

테마블리드의 탄생

 

보안 전담 연구원 Gabe Kirkpatrick이 발견한 취약점 Windows 11 보안 취약점 이 보안 취약점을 발견했습니다. 그중에서도 그는 복잡성 ".THEME" 파일의 복잡성을 파헤칩니다. 이 파일은 주로 운영 체제의 모양을 사용자 지정하는 데 사용됩니다. 일반적으로 안전한 이러한 파일에는 실행 코드 없이 그래픽 리소스만 포함하도록 설계된 '.msstyles' 파일에 대한 참조가 포함되어 있습니다.

Windows 11 RCE 버그 해결하기

 

커크패트릭의 예리한 눈은 큰 불일치를 발견했습니다. 버전 번호인 "999"를 발견했습니다. 겉보기에는 무해해 보이는 이 옵션이 '.MSSTYLES' 파일 처리를 담당하는 함수 내에서 경쟁 조건을 생성했습니다. 함수 내에서 경합 조건을 생성했습니다. 이 취약점으로 인해 공격자는 유효한 DLL을 악의적인 DLL로 대체할 수 있었으며, 이를 통해 다음을 수행할 수 있었습니다. Windows 11에서 원격 코드 실행.

이 버그의 심각성을 보여주기 위해 치명적인 윈도우 11 버그의 심각성을 보여주기 위해 커크패트릭은 개념 증명(PoC) 익스플로잇을 만들었습니다. 를 만들었습니다, 테마 파일을 실행하면 즉시 Windows 계산기가 열립니다. 그러나 '웹 마크' 경고로 인해 주의 깊은 사용자는 인터넷에서 테마 파일을 다운로드하는 동안 잠재적인 위험에 대한 경고를 받을 수 있습니다. 안타깝게도 이 방어 메커니즘은 테마를 CAB 아카이브인 '.THEMEPACK' 파일로 묶어 우회할 수 있습니다. 이러한 CAB 파일이 실행되면 통합 테마가 '웹 마크' 경고를 완전히 우회합니다. 이는 다음과 같은 중요성을 강조합니다. Windows 11 익스플로잇 완화 전략의 중요성을 강조합니다.

 

Windows 11 버그에 대한 보안 대응


Microsoft는 상황의 심각성을 인식하고 신속하게 대응했습니다. 2023년 9월에 발표한 2023-38146 패치를 통해 CVE-2023-38146을 해결했습니다.
Windows 11 RCE 패치 9월 12일 업데이트에서 문제가 된 "버전 999" 기능을 완전히 삭제하여 CVE-2023-38146을 해결했습니다. 하지만 커크패트릭이 지적한 것처럼 근본적인 인종 문제는 여전히 존재합니다. 게다가 Microsoft 보안 권고 는 아직 '웹 마크' 경고가 없는 테마팩 파일 문제를 해결하지 못했습니다.


Windows 11 취약성 평가 및 시사점


자세한 내용은 다음과 같습니다.
Windows 11 제로 데이 익스플로잇는 더 큰 문제를 강조합니다. 최종 사용자 소프트웨어와 운영 체제를 자주 실행하는 워크스테이션과 엔드포인트는 적대적인 공격자가 기업 네트워크에 액세스하는 데 사용할 수 있습니다. 공격자는 침투한 후 내부 발판을 확보하여 이전에는 외부 위협으로부터 분리되어 있던 시스템을 조사할 수 있습니다. 이 Windows 운영 체제 취약점 강력한 사이버 보안 보안 조치의 강력한 사이버 보안 보안 조치, 잦은 업그레이드, 사용자 인식의 중요성을 강조합니다.


결론


윈도우 11에 대한
Windows 11에 대한 사이버 보안 위협 에 대한 사이버 보안 위협은 증가하는 사이버 보안 위협 환경에서 항상 존재하는 위험에 대해 예리하게 상기시켜 줍니다. Windows 11 보안 권고 에서는 사용자가 가능한 한 빨리 Microsoft의 2023년 9월 보안 업데이트를 설치할 것을 권장하며, 이 업데이트는 CVE-2023-38146을 해결할 뿐만 아니라 두 가지 제로 데이 취약성 두 가지 제로 데이 취약점을 해결할 수 있습니다.

다양한 앱과 시스템 구성 요소에 대한 보안 패치가 57개 더 추가되었습니다. Windows 11 보안 업데이트 는 시스템의 디지털 방어를 강화하는 중요한 단계입니다. 온라인과 오프라인의 경계가 점점 모호해지는 시대에는 취약점 뒤에 숨어 있는 잠재적인 버그를 취약점 뒤에 숨어 있는 잠재적 버그 다음과 같이 Windows 11 제로데이 공개.

이 글의 출처에는 다음 기사가 포함됩니다. 벌네라BleepingComputer.

요약
위험에 처한 워크스테이션: RCE 버그 공개
기사 이름
위험에 처한 워크스테이션: RCE 버그 공개
설명
워크스테이션을 위험에 빠뜨리는 중요한 Windows 11 RCE 버그에 대해 알아보세요. 시스템을 보호하는 방법을 알아보세요. 최신 정보를 얻고 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기