Microsoft는 Windows 11에 영향을 미치는 심각한 보안 취약점(CVE-2024-7344)을 해결했습니다. 이 취약점은 7개월 넘게 패치가 적용되지 않아 시스템이 잠재적인 맬웨어 공격에 노출되었습니다.
취약점의 세부정보
이 취약점으로 인해 악의적인 행위자가 장치에 침투하여 Windows 11에 내장된 여러 보안 방어 장치를 우회할 수 있었습니다. 이는 특정 타사 펌웨어 유틸리티의 보안 UEFI 부팅 프로세스 처리 결함을 악용하여 공격자에게 높은 시스템 권한을 부여했습니다.
펌웨어 기반 공격은 식별하기가 특히 어렵기 때문에 이 결함으로 인해 악성 페이로드가 탐지되지 않을 수 있게 되었습니다. 이 문제는 일부 합법적인 시스템 유틸리티가 보안 부팅 단계에서 Microsoft 승인 디지털 인증서를 부적절하게 활용한 방식에서 발생했습니다.
제3자 공급업체의 참여
보안 회사 ESET의 연구원은 최소 7개 공급업체가 “reloader.efi”라고 알려진 서명된 펌웨어 구성 요소를 안전하지 않게 사용하고 있음을 확인했습니다. 이러한 공급업체에는 Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES 및 SignalComputer가 포함되었습니다. 그들은 모두 시스템 유틸리티와 관련된 위험을 완화하기 위해 발견 후 업데이트를 출시했습니다.
사용자 정의 실행 가능 로더를 활용하면 이러한 유틸리티가 실수로 Microsoft의 보안 검사를 우회하여 보안 부팅 보호로 차단되어야 하는 서명되지 않은 바이너리를 포함한 모든 펌웨어 코드의 실행을 허용할 수 있습니다. 이 취약점으로 인해 정교한 공격자가 잠재적으로 신뢰할 수 있는 유틸리티에 악성 코드를 첨부할 수 있게 되었습니다.
Microsoft의 응답
Microsoft는 해커가 이 보안 허점을 악용하는 것을 제한하기 위해 영향을 받는 펌웨어 버전에 대한 디지털 인증서를 취소함으로써 대응했습니다. ESET이 2024년 7월 Microsoft에 이 취약점을 보고한 이후 오랜 시간 동안 취약점이 지속되었음에도 불구하고 해커가 실제 공격에서 이 문제를 악용했다는 증거는 없습니다.
Microsoft는 CVE-2024-7344를 해결하기 위한 업데이트를 출시했으며, Windows 11 사용자는 특히 1월 14일 화요일 패치 릴리스부터 관련 패치를 모두 설치했는지 확인하는 것이 좋습니다.
주요 이미지 출처: Sunrise King/Unsplash
Microsoft가 마침내 해결한 7개월 간의 Windows 11 보안 허점은 TechBriefly에 처음 등장했습니다.
