Project Zero의 Windows 레지스트리 심층 분석: 2년, 53개의 CVE
2025-05-28
Google Project Zero의 Mateusz Jurczyk은 2년 동안 Windows 레지스트리를 심층적으로 조사하여 53개의 CVE를 발견했습니다. 그의 연구는 C로 작성된 대규모 레거시 코드베이스에서 발생하는 보안 문제를 자세히 설명하며, 레지스트리가 로컬 권한 상승 공격의 표면으로서의 복잡성을 강조합니다. 이 연구는 메모리 손상, 정보 유출, 논리적 오류 등 다양한 취약성 유형을 다루고 있으며, 하이브 로딩, 앱 하이브, 직접 시스템 호출과 같은 다양한 공격 진입점을 분석합니다. 또한 레지스트리의 자가 복구 메커니즘이 보안 감사에 어떻게 영향을 미치는지, 엄격한 형식 요구 사항과 규칙 사이의 모호한 경계선의 문제점도 강조합니다. 마지막으로 이 게시글에서는 악용 프리미티브를 요약하고 레지스트리 퍼징 전략과 어려움에 대해 논의합니다.
개발
레지스트리 취약성