DWM(Desktop Window Manager) 제로데이 취약점 발견! (CVE-2021-28310)
4월 13일, 보안업체 Kaspersky는 윈도우 데스크톱 창 관리자에서 Win32k 권한 상승 취약점(CVE-2021-28310)을 발견했습니다.
이 취약점은 CVSS 점수 7.8(High)로 Bitter APT 그룹이 사용한다고 알려져 있습니다.
윈도우 데스크톱 창 관리자는 창의 투명도와 애니메이션 효과, 작업 중인 화면의 미리보기, Filp3D, 고해상도 모니터 기능을 지원하는데요.
데스크톱 창 관리자(dwm.exe)의 일부인 dwmcore.dll에서 OOB(out-of-bounds) 쓰기 취약점을 이용한 것으로 확인됐습니다.
OOB는 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점입니다.
인덱스를 이용해 버퍼에 접근할 때, 인덱스의 범위에 대한 별도의 검사가 존재하지 않는다면 공격자는 버퍼 밖에 있는 값에 접근할 수 있습니다.
공격자는 OOB 쓰기 취약점을 이용해 악성 쉘 코드를 삽입하고 악성 명령이 작업관리자(dwm.exe)로 전달되게 했습니다.
Microsoft는 4월 패치 튜즈데이를 통해 CVE-2021-28310 취약점 패치를 완료했습니다. 윈도우 OS를 사용하고 있다면 서둘러 업데이트해야 합니다.
감사합니다.
내 손 안의 금융 비서, 마이데이터 서비스 알아보기 (0) | 2022.01.07 |
---|---|
2022년 사이버 보안 위협 전망 확인하기🧐 (0) | 2021.12.20 |
거의 모든 윈도우에 해당하는 프린트 스풀러 취약점🖨 (0) | 2021.12.20 |
인기 앱스토어 APKPure 사용하면 악성코드 감염된다?!📲 (0) | 2021.12.20 |
Android∙iOS 사용자 수백만 명이 당한 ‘플리스웨어’💣 (0) | 2021.12.20 |
댓글 영역