거의 매일 Windows에서 관리자 권한을 부여하는 새로운 로컬 제로데이 익스플로잇이 있는 것 같으며 오늘날도 예외는 아닙니다. 연구원은 표준 권한을 가진 모든 사람이 SYSTEM 수준 액세스로 명령 프롬프트를 열 수 있는 취약점을 공개했습니다.
이 취약점으로 인해 위협 행위자는 관리자 권한 명령 프롬프트를 통해 권한을 높이고 의도한 것보다 훨씬 더 많은 액세스 권한을 부여할 수 있습니다. 누군가 Windows 10, Windows 11 및 Windows Server 2022를 실행하는 시스템에 액세스할 수 있습니다.
이 익스플로잇은 연구원 Abdelhamid Naceri에 의해 발견되었으며 GitHub에 게시되었습니다. 이 문제를 확인하기 위해 BleepingComputer는 Windows 10 21H1 빌드 19043.1348을 실행하는 Windows PC에서 테스트한 결과 “‘표준’ 권한이 있는 테스트 계정에서 시스템 권한을 얻는 데 몇 초 밖에 걸리지 않았습니다.”
BleepingComputer에서 왜 취약점을 Microsoft의 버그 바운티 프로그램에 보고하는 대신 공개적으로 공개하기로 결정했는지 물었을 때 그는 보고 문제에 대한 지불금이 크게 감소했다고 언급했습니다. Naceri는 “Microsoft 현상금이 2020년 4월부터 폐기되었습니다. MSFT가 이러한 현상금을 다운그레이드하기로 결정하지 않았다면 저는 그렇게 하지 않았을 것입니다.”라고 설명했습니다.
이것은 로컬 익스플로잇이므로 사용자가 직접 컴퓨터에 액세스해야 합니다. 그러나 언급한 대로 액세스 권한을 높이는 데 몇 초 밖에 걸리지 않으므로 오랫동안 소유할 필요가 없습니다. 이것은 주의해야 할 문제이며 Microsoft에서 패치를 제공하는 즉시 패치를 다운로드해야 합니다.
관련된: SteelSeries 소프트웨어 버그로 Windows 10 관리자 권한 부여
