지난 8월, 가명을 사용하는 보안연구원샌드박스EscaperWindows 7 및 10의 패치되지 않은 보안 취약점을 목표로 하는 개념 증명 코드에 대한 뉴스를 트윗했습니다.

나중에 다음으로 식별됨CVE-2018-8440이 문제는 Windows 작업 스케줄러의 ALPC(고급 로컬 프로시저 호출) 기능의 약점이었으며 불과 2주 후에 Microsoft에서 수정했습니다.2018년 9월 월별 업데이트며칠 동안 악용된 후.

몇 주 후 SandboxEscaper는 두 번째 Windows 제로데이 개념 증명(2018년 12월에 다음과 같이 패치됨)으로 돌아왔습니다.CVE-2018-8584)에 이어 2018년 크리스마스에 맞춰 3번째(CVE-2019-0863, 결국 악용되었지만 2019년 5월까지 패치가 적용되지 않았습니다).

SandboxEscaper는 현재 2015년부터 21개의 취약점 공개에 대한 공로를 인정받고 있으며, 특히 SandboxEscaper의 경우 이를 따라잡기가 어려울 것입니다.익명의 연구자는 이렇게 말합니다.

나는 물건을 너무 많이 떨어뜨리고 그것을 모두 추적할 여유가 없습니다.

움직이는 표적

이번 달 Windows 업데이트를 통해 세 가지 제로데이 공개 문제가 수정된 것을 Microsoft에 알려주세요(CVE-2019-1069,CVE-2019-1053, 그리고CVE-2019-0973) 2019년 5월에만 SandboxEscaper에서 출시되었습니다.

하지만 그랬다CVE-2019-08412019년 4월에 패치된 이 문제는 Microsoft의 가장 큰 과제임이 입증되었습니다. SandboxEscaper가 Microsoft 패치에 대한 연속적인 우회 방법을 공개하면서 '버그'로 시작된 것이 무용담으로 바뀌었습니다.

이번 주에 패치된 CVE-2019-0841-BYPASS라는 구멍이 처음으로 나타났습니다.CVE-2019-1064.

그러다가패치 우회원래 취약점에 대한 패치 우회를 위해.

패치용 패치는 드뭅니다.패치용 패치는 여전히 드물기 때문에 Microsot가 이 최신 결함을 수정하면(아마도 2019년 7월 패치 화요일 업데이트에서) 문제가 실제로 해결되기를 바랄 것입니다.

SandboxEscaper가 명백히 무책임한 방식으로 취약점에 대한 정보를 공개하기 위해 그토록 많은 노력을 기울이는 이유는 무엇입니까?그녀만이 말할 수 있지만 그녀의 공개 성명에는 결함을 60,000달러에 판매하려는 욕구를 표현하는 현재 삭제된 GitHub 게시물과 미국을 싫어하는 사람들에게 익스플로잇을 제공했다는 사실이 포함된 것으로 알려졌습니다.

물론, 취약점은 깔끔하고 수술적인 방식으로 작동하지 않는다는 점을 제외하고는 SandboxEscaper가 알고 있듯이 이들의 익스플로잇은 결국 미국에 비우호적인 국가를 포함하여 모든 사람을 공격하는 데 사용될 수 있습니다.

무책임한 공개는 모두에게 해를 끼칩니다.

June의 Windows에 대한 Naked Security 분석화요일 패치는 여기에서 확인하실 수 있습니다.