최근 윈도우 작업 관리자 ALPC 제로데이를 수정하는 임시 패치 공개 돼

Temporary Patch Available for Recent Windows Task Scheduler ALPC Zero-Day

이번주 초, 보안 연구원들이 작업 스케줄러 ALPC 인터페이스에 영향을 미치는 윈도우 제로데이의 익스플로잇 코드를 공개했습니다. 그리고 오늘, 보안 회사인 Acro Security에서 이 제로데이의 악용을 예방하는 임시 패치(micropatch라 명명 됨)를 발표했습니다.

사용자들은 0patch Agent 클라이언트를 다운로드하고 설치해 임시 패치를 적용할 수 있습니다.

Micropatch, 최신 윈도우 10 버전에만 사용 가능

이 패치는 64비트 윈도우 10 v1803에만 적용이 가능한 것으로 알려졌습니다.

Acros Security의 CEO인 Mitja Kolsek은 윈도우 서버 2016용 micropatch도 내일 공개할 예정이라고 밝혔습니다.

또한 회사는 micropatch의 내부 동작을 더욱 상세히 설명하고, 소스코드를 포함한 더욱 자세한 정보를 공개할 예정이라고 밝혔습니다. 이는 회사들이 0patch agent가 아닌 다른 방법으로 그들의 시스템을 패치하는데 도움을 주기 위해서라 말했습니다.

<이미지 출처: https://twitter.com/0patch/status/1035147485801603072/photo/1>

제로데이, 64비트 뿐만 아니라 32비트 플랫폼에도 영향 미쳐

처음 GitHub에 공개 된 익스플로잇 코드는 Window 10 v1803 및 Windows Server 2016 64비트 버전에서만 작동하는 것으로 알려져 있습니다.

하지만 이 제로데이가 공개 된 다음 날 보안 연구원들은 이 익스플로잇 코드를 약간만 수정해도 32비트 버전에서 작동 가능하다고 밝혔습니다.

마이크로소프트는 이 사태에 그리 도움이 되지 않는 답변만을 내놓았지만, 다음 패치 화요일 보안 업데이트날인 9월 11일에 이 문제를 수정할 것으로 예상됩니다.

이 제로데이가 공개된 지 이틀이 지났지만, 아직까지 실제로 악용 되었다는 보고는 없었습니다.

출처 :

https://www.bleepingcomputer.com/news/security/temporary-patch-available-for-recent-windows-task-scheduler-alpc-zero-day/