0patch 팀이 윈도우즈 탐색기에서 악성 파일을 보는 것만으로 NTLM 인증 정보를 탈취할 수 있는 새로운 제로데이 취약점을 발견했습니다. 이 취약점은 윈도우즈 7과 서버 2008 R2부터 최신 윈도우즈 11 24H2와 서버 2022까지 모든 윈도우즈 버전에 영향을 미칩니다. 0patch는 이 취약점의 기술적 세부사항을 공개하지 않고 있으며, 마이크로소프트가 공식적인 수정 패치를 제공할 때까지 이를 유지할 계획입니다.
이 취약점은 사용자가 파일 탐색기에서 특수하게 제작된 악성 파일을 보는 것만으로 공격이 이루어집니다. 이로 인해 윈도우즈는 로그인한 사용자의 NTLM 해시를 자동으로 보내게 되며, 공격자는 이를 탈취할 수 있습니다. 이 해시는 크랙될 수 있으며, 이를 통해 위협 요인은 로그인 이름과 일반 텍스트 비밀번호에 접근할 수 있습니다. 0patch는 이것이 최근에 마이크로소프트에 보고한 세 번째 제로데이 취약점이며, 마이크로소프트는 이에 대해 즉각적인 조치를 취하지 않았습니다.
0patch는 이 취약점에 대한 마이크로패치를 제공할 예정입니다. 이 패치는 마이크로소프트에서 공식 수정 패치가 제공될 때까지 모든 사용자에게 무료로 제공됩니다. 사용자는 0patch Central에 무료 계정을 생성하고, 무료 평가판을 시작한 후, 에이전트를 설치하고 적절한 마이크로패치를 자동으로 적용하도록 허용하면 패치를 받을 수 있으며, 재부팅은 필요하지 않습니다.
요약
- 0patch 팀이 윈도우즈 탐색기에서 악성 파일을 보는 것만으로 NTLM 인증 정보를 탈취할 수 있는 새로운 제로데이 취약점을 발견했다.
- 이 취약점은 모든 윈도우즈 버전에 영향을 미치며, 공식적인 수정 패치가 나올 때까지 0patch는 이 취약점의 세부사항을 공개하지 않을 계획이다.
- 0patch는 이 취약점에 대한 마이크로패치를 제공할 예정이며, 이 패치는 마이크로소프트에서 공식 수정 패치가 제공될 때까지 모든 사용자에게 무료로 제공된다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.