CISA, 정부 기관에 Microsoft 스트리밍 악용 문제 해결 촉구

Windows에서 또 다른 익스플로잇이 발견된 것으로 보이며, 이 익스플로잇을 통해 해커는 감염된 PC에서 높은 수준의 권한을 얻을 수 있습니다.

이는 다소 심각하게 들리므로 이 불쾌한 악성 코드로부터 자신을 보호하는 방법을 계속 읽으십시오.

CISA는 알려진 악용 취약점 카탈로그에 이 익스플로잇을 추가했습니다.

Bleeping Computer 가 보고한 바와 같이 MSKSSRV.SYS 파일에는 해커가 대상 PC에서 시스템 권한을 얻을 수 있는 보안 결함이 있습니다. 설상가상으로 이러한 공격에는 사용자 상호 작용이 필요하지 않습니다.

이 취약점은 CVE-2023-29360으로 라벨이 지정되었으며 2023년 6월에 수정되었으며 개념 증명 코드는 9월 24일에 출시되었습니다.

CISA는 진행 중인 공격에 관한 정보를 제공하지 않았지만 알려진 악용 취약점 카탈로그에 버그가 추가되어 모든 연방 기관이 이 문제를 신속하게 패치할 것을 촉구했습니다.

Check Point에 따르면 Raspberry Robin 악성 코드 공격은 2023년 8월부터 이 취약점을 악용해 왔습니다.

좋은 소식은 이 취약점이 패치되었으며 최신 업데이트가 설치되어 있는 한 안전하다는 것입니다. 불행하게도 이것이 유일한 취약점은 아니며 Windows의 AppLocker 취약점에 대해 이미 작성했지만 이번과 마찬가지로 Microsoft에서 신속하게 패치했습니다.