연구원과 치열한 경쟁 중 마이크로소프트, 공개한 0일 취약점 수정

Source: Ars Technica

화요일에 배포된 패치 번들에는 Nightmare Eclipse가 공개한 별도의 취약점인 MiniPlasma도 포함되어 있습니다. 마이크로소프트는 이메일에서 해당 취약점이 CVE-2020-17103으로 추적되고 있으며, 이는 마이크로소프트가 6년 전 처음으로 수정한 취약점이라고 밝혔습니다. 이는 MiniPlasma가 초기 형태에서 회귀(regression) 혹은 미완성 패치의 결과였음을 의미합니다. 회사는 화요일 공지를 업데이트하여 재공개 사실을 명시하는 작업을 진행 중입니다.

마이크로소프트는 아직 Nightmare Eclipse가 공개한 다른 취약점에 대한 패치를 출시하지 않았습니다. 회사는 공격자가 Bitlocker 전체 디스크 암호화를 우회할 수 있게 하는 취약점인 YellowKey를 완화하기 위한 수동 지침을 제공했습니다. 이는 공격자가 장치에 물리적으로 접근했을 때(바이트락이 보호하도록 설계된 정확한 상황) 도움이 될 수 있습니다. 그러나 회사는 아직 해당 취약점의 근본 원인을 수정하지 않았습니다.

현재 Nightmare Eclipse가 공개한 다른 취약점들의 상태도 명확하지 않습니다. 연구자는 Windows Defender에 존재하는 취약점인 RedSun을 언급했습니다. 또 다른 취약점인 BlueHammer는 SYSTEM 권한을 제공하는 로컬 권한 상승 결함입니다.

지난 몇 달 동안 Nightmare Eclipse는 마이크로소프트를 향해 여러 차례 비판을 가했습니다. 구체적인 비판 내용은 명확하지 않지만, 대부분이 회사의 취약점 공개 프로그램에 대한 불만을 언급하고 있습니다. 이에 대해 마이크로소프트는 연구자가 취약점을 “책임감 있게” 공개하지 않았다며 공개적으로 비난했고, 법적 조치를 취할 가능성을 암시했습니다. 그러나 대중의 반발이 일자 마이크로소프트는 입장을 누그러뜨리고, 어떠한 법적 조치도 취하지 않겠다고 약속했습니다.

화요일에 Nightmare Eclipse는 새로운 윈도우 취약점에 대한 익스플로잇 코드를 공개했습니다. 이는 Defender를 목표로 하는 레이스 컨디션입니다.

화요일에 배포된 패치에는 약 200개의 취약점에 대한 수정이 포함되었습니다. MiniPlasma가 수정된 것으로 보이지만, 그 중 두 개는 여전히 제로데이로 확인되었습니다.

이 게시물은 초기 게시 후 마이크로소프트가 제공한 정보를 포함하도록 업데이트되었습니다.