[해외] Microsoft 결함 발견

1. 

https://thehackernews.com/2024/08/researchers-uncover-flaws-in-windows.html

Researchers Uncover Flaws in Windows Smart App Control and SmartScreen

 

 

[요약]

1. 사이버보안 연구원들이 Microsoft의 Windows Smart App Control(SAC), SmartScreen의 설계 결함을 발견했다.

2. Elastic Security Labs는 "SAC와 SmartScreen에는 보안 경고 없이 초기 액세스가 가능하고, 사용자 상호 작용이 최소화될 수 있는 근본적인 설계상의 결함이 여러 가지 존재한다"라고 밝혔다.

3. 이런 보호 기능을 우회하는 가장 쉬운 방법 중 하나는 합법적인 확장 검증 인증서를 이용하는 것이다. 이 기술은 공격자가 맬웨어 배포에 이미 악용하고 있는 기술이며 최근에도 관련 사례들이 발생했다.

4. 이 외에도 평판 하이재킹, 시딩, 변조, LNK 스톰핑 등이 있다.

 

 

 

➕ 

멀웨어(Malware)?

• 컴퓨터 시스템을 악용하거나 손상시키도록 설계된 악성 sw
• 바이러스, 트로이 목마, 랜섬웨어 등

평판 하이재킹 (Reputation Hijacking)	공격자는 신뢰 가능한 합법적인 sw, 인증서를 사용하여 보안 조치를 우회하여 악성 코드가 안전한 것처럼 속인다.
시드(Seeding)	일반적으로 널리 사용되는 플랫폼이나 신뢰할 수 있는 채널을 통해 합법적이거나 무해해보이는 방식으로 속여 맬웨어를 배포한다.
탬퍼링(Tampering)	사용자가 모르는 사이에 악성 코드를 삽입하도록 sw나 파일을 수정하는 행위
LNK 스톰핑(Stomping)	프로그램이나 파일에 대한 합법적인 링크인 것처럼 보이면서 바로가기(LNK)파일을 조작하여 악성 실행

 

위와 같은 기술들은 보안 시스템의 약점을 이용하여 맬웨어를 확산시키고 보호 기능을 우회한다.

---

 

🤔 이에 대한 나의 생각

보안 기능의 지속적인 취약점을 강조하는 기사였다. 공격자가 기술을 발전시키고 있는 만큼 사용자와 개발자 모두 보안 최신 이슈에 민감하게 반응하고 보안 조치를 구현하는 것이 중요하다는 생각이 든다.

또, 오늘 기사를 통해 새로운 위협으로부터 보호하기 위해서는 보안 프로토콜을 지속적으로 모니터링하고 업데이트하는 것이 중요하다는 교훈을 얻었다.