화요일의 패치 번들은 Nightmare Eclipse가 공개한 별도의 취약점인 MiniPlasma도 수정했습니다. 마이크로소프트는 이메일을 통해 이 취약점이 CVE-2020-17103으로 추적된다고 밝혔다. 이 취약점은 마이크로소프트가 6년 전에 처음 수정한 취약점이다. 이는 MiniPlasma가 회귀의 결과이거나 초기 형태의 불완전한 패치임을 의미합니다. 회사는 재출판을 알리기 위해 화요일 공지를 업데이트하는 중입니다.
Microsoft는 아직 Nightmare Eclipse에서 공개된 다른 취약점에 대한 패치를 출시하지 않았습니다. 회사는 공격자가 Bitlocker 전체 디스크 암호화를 무력화할 수 있는 취약점인 YellowKey를 완화하기 위한 수동 지침을 제공했습니다. 공격자가 장치에 물리적으로 액세스할 수 있는 경우 이는 도움이 될 수 있습니다(Bitlocker가 보호하도록 설계된 정확한 시나리오). 회사는 아직 취약점의 근본 원인을 수정하지 못했습니다.
Nightmare Eclipse에서 공개된 다른 취약점의 상태도 현재로서는 불분명합니다. 연구원은 Windows Defender RedSun에 존재하는 취약점 중 하나를 언급했습니다. BlueHammer라는 또 다른 결함도 시스템 권한을 제공하는 로컬 권한 상승 결함입니다.
지난 몇 달 동안 Nightmare Eclipse는 Microsoft에서 여러 차례 공격을 받았습니다. 구체적인 비판은 불분명하지만 많은 사람들이 회사의 취약점 공개 프로그램에 대한 불만을 언급합니다. 이에 대해 마이크로소프트는 해당 연구원이 취약점을 “무책임하게” 공개했다고 공개적으로 비난했으며 법적 조치를 취할 가능성에 대해서도 은근히 언급했습니다. 대중의 반발 이후 마이크로소프트는 나중에 마음을 누그러뜨리고 그러한 법적 조치는 일어나지 않을 것이라고 다짐했습니다.
화요일에 Nightmare Eclipse는 새로운 Windows 취약점에 대한 공격 코드를 공개했습니다. 디펜더를 타겟으로 하는 경쟁 조건입니다.
화요일의 패치 배치에는 약 200개의 취약점에 대한 수정 사항이 포함되었습니다. 미니플라즈마가 수정된 모습에도 불구하고, 그 중 2개도 제로데이로 확인됐다.
이 게시물이 처음 게시된 후 Microsoft가 제공한 정보를 포함하도록 게시물이 업데이트되었습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요