0xNews - 구글에서 윈도우 Windows 제로데이 0-Day 취약점 공개
0xNews - 구글에서 윈도우 Windows 제로데이 0-Day 취약점 공개
구글 프로젝트제로 Project Zero 발표
https://bugs.chromium.org/p/project-zero/issues/detail?id=2104
패치되지 않고 악용되는 MS 윈도우 Windows 제로데이 0-Day 권한 상승 Privilege Escalation 취약점 공개
CVE-2020-17087 지정
권한 상승 EoP Elevation of Privileges 취약점
샌드박스 이스케이프를 위해 악용될 수 있는 윈도우 커널 암호화 드라이버 cng.sys 의 windows 7 이상에서 존재하는 버퍼 오버플로 Buffer overflow 취약점
취약점은 cng!CfgAdtpFormatPropertyBlock 함수에 존재
16bit 정수 자르기 integer truncation issue 로 인해 발생
취약점을 발표한 구글 프로젝트제로는 해당 취약점으로 인한 공격 사례와 증거를 파악 후 공개기한 7일이 지난 후 이번에 공개 결정
이번 취약점은 기본 시스템 구성에서도 커널 데이터를 손상시키고 취약한 윈도우 기기를 충돌시키는데 사용할 수 있는 PoC 추가 공개
PoC 테스트 cpp 파일 링크
https://bugs.chromium.org/p/project-zero/issues/attachmentText?aid=472684
이번 취약점 발표와 함께 주목할 부분은 지난 번 구글에서 수정한 구글 크롬 Chrome 브라우저의 제로데이 취약점 CVE-2020-15999 와 연결되는 익스플로잇 체인으로 되어 있음
CVE-2020-15999 는 브라우저에서 악성코드를 실행하기 위해 Freetype 글꼴 라이브러리의 힙 버퍼 오버플로 Heap Buffer overflow 포함
이번에 공개된 윈도우 제로데이 취약점은 공격자가 구글 크롬의 샌드박스 보호를 벗어나 윈도우에서 코드를 실행할 수 있도록 함
이를 샌드박스 이스케이프라고 함
이번 취약점은 11월 중에 MS 에서 패치를 발표할 것으로 예상
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.