WorstFit: Windows ANSI에 숨겨진 Transformer 공개
2025-01-09
보안 연구원 Orange Tsai는 Windows의 새로운 공격 영역인 WorstFit을 공개했습니다. Best-Fit 문자셋 변환 기능을 악용하여 UTF-16에서 ANSI로 변환될 때 예상치 못한 변환을 이용, 경로 탐색, 인수 주입, 심지어 원격 코드 실행(RCE)까지 가능하게 합니다. 다양한 언어 설정에서 Best-Fit 매핑의 예측 불가능성은 여러 유명 애플리케이션에 영향을 미칩니다. 이 연구는 오픈소스 생태계에서 이 문제를 해결하는 어려움을 강조하고 와이드 문자 API 사용과 같은 완화 방안을 제시합니다.
더 보기
기술
문자 인코딩