윈도우 취약점, 제로데이 공격으로 1년 넘게 악용되어
위협 행위자들은 윈도우 10과 11의 제로데이 취약점을 이용해 기기를 강제로 인터넷 익스플로러를 열게 하고 악성 코드를 실행하도록 했습니다. 이 취약점인 CVE-2024-38112는 2024년 7월 7일에 마이크로소프트에 의해 패치되었으며, 심각도 등급은 10점 만점에 7.0점입니다. 이 공격은 사용자들이 PDF 파일을 여는 것으로 속이면서 실제로는 .url 파일을 통해 인터넷 익스플로러를 열게 하여 기본 브라우저인 엣지를 우회했습니다. 이 방법은 "mhtml:"과 "!x-usc:"와 같은 속성을 이용해 msedge.exe를 호출하고 악성 웹사이트로 리디렉션했습니다. 인터넷 익스플로러에서 사용자들은 파일을 열라는 메시지를 받았고, 결국 내장된 악성 코드가 포함된 .hta 파일이 실행되었습니다. 이런 정교한 공격은 공식적으로 퇴출된 인터넷 익스플로러와 같은 레거시 소프트웨어와 관련된 지속적인 위험을 강조합니다. 시스템 업데이트를 신속히 하고 PDF로 가장하는 예상치 못한 파일 형식에 대해 주의하는 것이 사용자 보호에 중요합니다.
핵심 요약
- 제로데이 공격은 마이크로소프트가 이를 해결하기 전까지 1년 넘게 윈도우 취약점을 악용했습니다.
- 결함은 윈도우 10과 11에 영향을 미쳐, 기기를 마이크로소프트가 퇴출시킨 인터넷 익스플로러를 열게 했습니다.
- 악성 코드는 .url 파일을 PDF로 위장하는 창의적인 전술을 사용해 사용자들을 속여 유해한 내용을 실행하게 했습니다.
- 취약점인 CVE-2024-38112는 심각도 등급 7.0점을 받았으며, 마이크로소프트의 월간 패치 릴리스에서 해결되었습니다.
- 사용자들은 제공된 암호화 해시를 사용해 악성 .url 파일을 조사하는 것이 좋습니다.
분석
CVE-2024-38112의 악용은 인터넷 익스플로러와 같은 레거시 시스템의 지속성을 강조합니다. 실제적인 결과로는 사용자 데이터의 손상과 영향을 받는 개인과 기업의 잠재적 금전적 손실이 있습니다. 간접적으로, 이 사건은 보다 안전하고 현대적인 브라우저로의 전환을 가속화하고 소프트웨어 수명 주기 관리에 대한 감시를 강화할 수 있습니다. 단기적으로는 사이버 보안 지출 증가와 사용자 인식 캠페인이 예상됩니다. 장기적으로는 이로 인해 보다 엄격한 소프트웨어 보안 표준과 레거시 시스템의 보다 철저한 감사가 이루어질 수 있습니다.
알고 계셨나요?
-
제로데이 취약점:
- 제로데이 취약점은 소프트웨어의 보안 결함으로, 발견 시점에서 공급업체에 공개되지 않은 것을 말합니다. 이로 인해 패치나 수정이 없어 사이버 공격의 주요 대상이 됩니다. 이 경우, 위협 행위자들은 마이크로소프트가 패치를 발표하기 전까지 1년 넘게 윈도우 10과 11의 취약점을 악용했습니다.
-
CVE-2024-38112:
- CVE는 공개적으로 알려진 정보 보안 취약점과 노출을 저장하는 저장소인 Common Vulnerabilities and Exposures의 약자입니다. CVE-2024-38112는 윈도우 10과 11에서 기기를 강제로 인터넷 익스플로러를 열고 악성 코드를 실행하는 데 악용된 특정 제로데이 취약점에 할당된 식별자입니다. 심각도 등급 7.0점은 이 취약점과 관련된 잠재적 영향과 위험을 나타냅니다.
-
.hta 파일:
- .hta 파일은 HTML Application의 약자로, 인터넷 익스플로러에서 지원하는 HTML, Dynamic HTML 및 하나 이상의 스크립팅 언어로 구성된 소스 코드를 가진 마이크로소프트 윈도우 프로그램입니다. 이 파일들은 컴퓨터에서 애플리케이션이나 유틸리티를 실행할 수 있습니다. 이 공격의 맥락에서, .hta 파일은 사용자들이 속아서 열게 되면 추가적인 시스템 손상을 일으키는 내장된 악성 코드를 포함하고 있었습니다.