DWM 제로데이 취약점 발견! (CVE-2021-28310)😈

DWM(Desktop Window Manager) 제로데이 취약점 발견! (CVE-2021-28310)

 

4월 13일, 보안업체 Kaspersky는 윈도우 데스크톱 창 관리자에서 Win32k 권한 상승 취약점(CVE-2021-28310)을 발견했습니다.

 

이 취약점은 CVSS 점수 7.8(High)로 Bitter APT 그룹이 사용한다고 알려져 있습니다.

 

윈도우 데스크톱 창 관리자는 창의 투명도와 애니메이션 효과, 작업 중인 화면의 미리보기, Filp3D, 고해상도 모니터 기능을 지원하는데요.

 

데스크톱 창 관리자(dwm.exe)의 일부인 dwmcore.dll에서 OOB(out-of-bounds) 쓰기 취약점을 이용한 것으로 확인됐습니다.
OOB는 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점입니다.

 

인덱스를 이용해 버퍼에 접근할 때, 인덱스의 범위에 대한 별도의 검사가 존재하지 않는다면 공격자는 버퍼 밖에 있는 값에 접근할 수 있습니다.

 

공격자는 OOB 쓰기 취약점을 이용해 악성 쉘 코드를 삽입하고 악성 명령이 작업관리자(dwm.exe)로 전달되게 했습니다.

 

Microsoft는 4월 패치 튜즈데이를 통해 CVE-2021-28310 취약점 패치를 완료했습니다. 윈도우 OS를 사용하고 있다면 서둘러 업데이트해야 합니다.

 

감사합니다.