본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
Windows 10 권한 상승 취약점 발견2018.06.26
개요

    ► Microsoft社의 Windows 10에서 Cortana*의 결함으로 권한상승 취약점(CVE-2018-8140)이 발생
        * Cortana : Windows 10 모든 버전에 내장되어 있는 인공지능 기반의 스마트 도우미 프로그램

    ► 영향 받는 버전의 사용자들은 보안공지를 참고하여 최신 버전으로 업데이트 하는 것을 권고


주요 내용

    ► McAfee社는 Windows 10의 Cortana 프로그램에서 잘못된 명령어 처리로 인해 권한상승이 발생하는 취약점(CVE-2018-8140) 발견
       - 해당 취약점은 대상 시스템에 대한 콘솔 접근 권한 및 Cortana 기능이 활성화 되어있어야 악용할 수 있다는 제약이 있기 때문에
          “Important” 등급으로 분류
 
공격흐름도
[그림] 공격흐름도

    ► 공격자는 Cortana 프로그램에 악의적인 사용자 입력 데이터를 검색하게 만들어 Windows 10 잠금을 해제하는 스크립트를
       주입하거나 파일 열람이 가능

    ► Windows 10 lockscreen 기능에서 Cortana 프로그램 비활성화를 통해 취약점 악용 방지 가능


[출처]
  1. The Hacker News, “cortana-hack-windows-password”, 2018.6.13.
  2. The Hacker News, “microsoft-june-security-patch”, 2018.6.12.

작성 : 침해사고분석단 종합분석팀
키워드 window , 취약점