마이크로소프트는 연구원이 발견한 윈도우 취약점을 무시하고 있으며, 이제 해커들이 이를 이용하고 있습니다

윈도우 취약점 코드가 네트워크에 퍼졌습니다 – 해커들이 이미 사용 중

최근 Chaotic Eclipse라는 닉네임으로 알려진 보안 연구원이 GitHub에 윈도우 운영 체제의 미수리된 취약점을 악용하는 소스 코드를 공개했습니다. 마이크로소프트가 그의 문제 보고에 반응하지 않은 뒤였습니다.

Huntress 전문가들이 발견한 내용
TechCrunch에 따르면 Huntress 팀은 세 가지 취약점이 적극적으로 사용되고 있음을 확인했습니다:

세 개의 버그 모두 해커가 관리자 수준으로 권한을 높이고 감염된 컴퓨터를 제어할 수 있게 합니다.

코드가 어떻게 등장했는가
Chaotic Eclipse는 GitHub에 실행 스크립트를 올리며 다음과 같이 선언했습니다:

> “나는 마이크로소프트 앞에서 거짓말하지 않았고, 다시 이렇게 하고 있다… MSRC 리더십에게 큰 감사를 전한다.”

그는 보안 취약점 보고를 조사하는 Microsoft 사이버 공격 대응 센터(MSRC)를 언급한 것입니다.

마이크로소프트 패치
현재 마이크로소프트는 BlueHammer에 대한 업데이트만 발표했으며, 이번 주에 수정이 적용되었습니다. UnDefend와 RedSun은 아직 패치가 없어서 사용자 시스템의 보안 위험을 계속 유지합니다.

누가 공격을 주도하는가?
공개된 코드를 실제로 사용하는 사람과 피해 조직은 아직 알려지지 않았습니다. 해커들의 정체와 목표는 공개되지 않았습니다.

산업계 반응
- Huntress 연구원 John Hammond는 “준비된 공격 도구의 존재는 방어를 범죄자와의 지치게 하는 경쟁으로 바꾼다”고 강조했습니다.

- Microsoft 대표 Ben Hope는 회사가 취약점 조정 공개를 지원하며, 문제를 공공에 알리기 전에 해결하려고 노력한다고 답했습니다.

따라서 일부 취약점은 이미 수정되었지만 두 개는 여전히 열려 있고 해커들은 이미 공개된 코드를 사용하고 있습니다. 사용자들은 마이크로소프트 업데이트를 주시하고 패치를 적시에 적용해야 합니다