8년간 지속된 스파이 활동, 패치되지 않은 Windows 바로 가기 취약점 악용
2025-03-18
트렌드마이크로는 Windows .LNK 바로 가기 파일의 취약점을 악용한 8년간의 스파이 활동을 발견했습니다. 공격자는 명령줄 인수에 메가바이트 단위의 공백을 삽입하여 악의적인 명령을 숨겼습니다. 트렌드마이크로가 작년 9월 마이크로소프트에 보고했음에도 불구하고, 마이크로소프트는 이를 낮은 우선 순위의 UI 문제로 간주하며 보안 문제가 아니라고 판단하고 패치를 거부했습니다. 이 취약점은 정부, 민간 부문, 금융 기관을 대상으로 한 공격에 사용되었으며, 공격의 46%가 북한에서 발생했습니다. 트렌드마이크로는 로컬 코드 실행 권한만으로도 다른 취약점과 결합하여 시스템이 쉽게 손상될 수 있기 때문에 이 취약점을 공개하기로 결정했습니다. 마이크로소프트는 향후 기능 릴리스에서 해결책을 고려하겠다고 밝히며 사용자에게 알 수 없는 출처의 파일 다운로드에 주의할 것을 당부했습니다.
기술
Windows 취약점