Microsoft는 최근 새로운 Windows 10 기능 업데이트를 출시했습니다. 회사는 Windows 10에 존재했던 주요 보안 결함을 무시했습니다.

고급 작업 스케줄러 설정에서 결함이 발견되었습니다. 이 취약점으로 인해 해커는 파일에 대한 완전한 관리 권한을 얻을 수 있습니다.

SandboxEscaper 라는 연구원은 먼저 취약점을 발견하여 온라인에 게시했습니다. 연구원은 이것을 Github에 가져 와서 제로 데이 취약점을 플랫폼에 게시했습니다.

현재 Microsoft는 작업 스케줄러의 보안 결함을 인정하지 않았습니다. 회사가 버그를인지하면 보안 패치를 곧 사용할 수있게됩니다.

놀랍게도 트위터 사용자는 최근에 Windows 10 v1903을 설치 한 Windows 10 시스템을 대상으로하는 제로 데이 취약점을 공개했습니다. 또한 사용자는 누구나이 취약점을 쉽게 악용 할 수 있다고 말했습니다.

이 패치는 완전히 패치 된 (2019 년 5 월) Windows 10 x86 시스템에서 그대로 작동 함을 확인할 수 있습니다. SYSTEM 및 TrustedInstaller 만 이전에 완전히 제어 한 파일은 이제 제한된 Windows 사용자가 완전히 제어 할 수 있습니다.

내 테스트에서 100 % 빠르게 작동합니다. 트윗 담아 가기

- Will Dormann (@wdormann) 2019 년 5 월 21 일

SandboxEscaper는 또한 POC (Proof-of-concept) 공격을 보여주는 비디오를 공개했습니다.

SandboxEscaper가 방금이 비디오와 Windows 10 priv esc pic의 POC를 공개했습니다.

- Chase Dardaman (@CharlesDardaman) 2019 년 5 월 21 일

특히 연구원은 Windows 10 OS에서 4 가지 추가 결함을 발견했다고 주장합니다. 이러한 취약점 중 하나를 악용하면 공격자가 샌드 박스의 보안을 우회 할 수 있습니다. Microsoft는 심각한 피해를 입히기 전에 빠르게 행동하고이 취약점을 패치해야합니다.

SandboxEscaper는 이전에 몇 가지 제로 데이 취약점을 발견했습니다. 그러나 사용자는 릴리스하기 전에 문제에 대해 Microsoft에 알리지 않았습니다.

Reddit 사용자는 문제에 대해 Microsoft에 먼저 알리기를 원했습니다.

무서운! 그녀가 공개적으로 발표 한 이유가 있습니까? 그녀가 최소한 Microsoft에 알리고 기회를주기를 바랍니다. 적어도 이것들은 LPE ​​일뿐입니다.

최근 취약점에 관한 한, Microsoft는 화요일 패치에 필요한 패치를 릴리스 할 것으로 예상됩니다.