|
(서울=연합뉴스) 오지은 기자 = 데이터 분석 인공지능(AI) 기업 에스투더블유(S2W) 오펜시브연구팀은 윈도우(Windows) 공용 로그 파일 시스템(CLFS)에서 제로데이 취약점을 포착했다고 10일 밝혔다.
제로데이는 소프트웨어(SW)에 존재하는 보안 취약점 중에서 개발자가 인지하지 못한 취약점으로 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 데에서 유래했다.
CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템 핵심 영역과 밀접하게 연결되기 때문에 공격자들이 해당 취약점을 악용할 가능성이 높아질 수 있다.
S2W는 지난달 이후 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 해당 제로데이 취약점에 노출됐다고 주의를 당부했다.
S2W 관계자는 "취약한 버전의 제품군 사용하고 있는 경우 최신 버전으로 업데이트가 권장된다"고 말했다.
built@yna.co.kr
<연합뉴스>
