Microsoft는 6 월 패치 화요일 업데이트를 발표하여 Windows PC의 중요한 취약점을 해결하여 공격자가 안전한 부팅을 우회하고 Bootkits를 설치할 수 있습니다.
CVE-2025-3052로 식별 된 결함은 Microsoft의 안전한 부팅 기능을 악용하는 메모리 손상 문제입니다. Binarly Security 연구원 Alex Matrosov가 발견 한이 취약점은 기본 수준에서 시스템 보안을 손상시킬 수있는 잠재력으로 인해 심각한 것으로 간주됩니다.
Matrosov는 다음과 같이 설명했습니다.“공격자는 부팅 프로세스 중에 부팅 프로세스 중에이 취약점을 이용할 수 있으며, 안전한 부팅을 효과적으로 우회하고 시스템의 신뢰 체인을 타협 할 수 있습니다. 공격자의 코드가 운영 체제가로드되기 전에 실행되기 때문에 공격자가 부트 키트 및 Undermine OS 수준 보안 방어를 설치할 수있는 문을 열어줍니다.
Bootkit 맬웨어는 운영 체제 부츠 이전에 실행될 때 특히 위험하며 표준 보안 소프트웨어로 감지를 피할 수 있습니다. 성공적으로 설치되면 Bootkits는 공격자에게 PC를 완전히 제어하거나 다른 악성 소프트웨어를 설치하거나 기밀 정보에 대한 액세스를 용이하게 할 수 있습니다.
아이러니하게도, Microsoft는 부팅 프로세스 중에 맬웨어가로드되는 것을 방지하기 위해 Windows PC에서 안전한 부팅을 정확하게 구현했습니다. 이 보안 기능은 구형 BIOS 펌웨어를 대체 한 UEFI 펌웨어를 사용하는 최신 PC의 표준입니다.
이 취약점을 통해 공격자는 Microsoft의 타사 인증서를 사용하여 취약한 UEFI 응용 프로그램에 서명하여 안전한 부팅을 우회 할 수 있습니다. 이로 인해 서명되지 않은 코드는 시작하는 동안 높은 권한으로 실행할 수있는 기능을 부여합니다.
결함 자체는 야생에서 적극적으로 활용되는 것으로 관찰되지 않았지만, 2022 년 후반 이후 취약한 응용 프로그램을 사용할 수있었습니다. Matrosov는 Virustotal Security Analysis 웹 사이트에서 응용 프로그램을 발견했습니다.
위험을 완화하기 위해 Windows 사용자는 최신 업데이트를 설치해야합니다. 프로세스에는 설정으로 탐색, Windows 업데이트 선택 및 사용 가능한 패치 다운로드가 포함됩니다. 설치 후 재부팅하면 PC가 보호됩니다.
6 월의 패치 화요일은 다양한 Microsoft 제품에 걸쳐 총 66 개의 보안 약점을 해결하고 있으며,이 중 9 개는 중요합니다. CVE-2025-3052 외에도 CVE-2025-4275로 식별 된 또 다른 안전한 부팅 결함도 패치되었습니다. 이 업데이트는 또한 CVE-2025-33053으로 나열된 제로 데이 취약성을 다룹니다.
