2023년 6월, Microsoft는 1993년부터 사용된 새로운 기술 LAN 관리자(New Technology LAN Manager, NTLM) 인증 프로토콜에 대한 지원을 중단했습니다. 그럼에도 불구하고 0Patch가 발견한 새로운 NTLM 취약점은 감염된 폴더를 파일 탐색기에서 보기만 해도 자격 증명이 탈취될 수 있게 합니다. 이 취약점은 Windows 7/Server 2008 R2부터 Windows 11 버전 24H2 및 Server 2022까지 다양한 Windows 버전에 영향을 미칩니다.
Windows 11과 같은 최신 Windows 버전의 패치는 가까운 미래에 예상되지만, 특히 Windows 7과 같은 구버전은 여전히 높은 위험에 처해 있습니다. Windows 10도 취약점이 있으며, 지원이 2024년 10월에 종료될 예정이어서 마감일이 다가오면서 패치되지 않은 문제에 대한 우려가 커지고 있습니다. 0Patch는 Microsoft가 '수정하지 않을 것'으로 간주한 세 가지 비 NTLM 제로데이 취약점과 세 가지 NTLM 관련 취약점을 포함한 추가 취약점을 확인했습니다. 0Patch는 Microsoft가 자체 업데이트를 출시할 때까지 이러한 취약점에 대한 무료 마이크로 패치를 제공하며, 이는 지원되지 않는 버전은 포함되지 않을 수 있습니다.
다행히도 현재까지 이 NTLM 취약점을 악용한 공격 사례는 보고되지 않았으며, 일부 보안 솔루션은 이러한 위협을 자동으로 차단할 수 있습니다. 그러나 마이크로 패치는 단일 취약한 NTLM 명령어만을 해결하며, 비공식 패치이기 때문에 사용자는 이를 적용할지 여부를 결정해야 합니다. 폴더를 보기만 해도 자격 증명이 탈취될 수 있는 가능성은 Microsoft가 이러한 취약점을 신속하게 해결해야 할 긴급성을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.