S2W "윈도우 구버전 제로데이 노출…업데이트 필요"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
데이터 분석 인공지능(AI) 기업 에스투더블유(S2W) 오펜시브연구팀은 윈도우(Windows) 공용 로그 파일 시스템(CLFS)에서 제로데이 취약점을 포착했다고 10일 밝혔다.
S2W는 지난달 이후 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 해당 제로데이 취약점에 노출됐다고 주의를 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![윈도우 제로데이 취약점 [S2W 제공. 재판매 및 DB 금지]](https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/10/yonhap/20250710094237085wjgd.jpg)
(서울=연합뉴스) 오지은 기자 = 데이터 분석 인공지능(AI) 기업 에스투더블유(S2W) 오펜시브연구팀은 윈도우(Windows) 공용 로그 파일 시스템(CLFS)에서 제로데이 취약점을 포착했다고 10일 밝혔다.
이번에 발견된 제로데이 'CVE-2025-32713'은 CLFS 드라이브 메모리 관리가 부적절하게 이뤄져 발생하는 취약점으로 시스템 권한을 탈취하는 데 악용될 수 있어 심각한 보안 위협으로 분류된다.
제로데이는 소프트웨어(SW)에 존재하는 보안 취약점 중에서 개발자가 인지하지 못한 취약점으로 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 데에서 유래했다.
CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템 핵심 영역과 밀접하게 연결되기 때문에 공격자들이 해당 취약점을 악용할 가능성이 높아질 수 있다.
S2W는 지난달 이후 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 해당 제로데이 취약점에 노출됐다고 주의를 당부했다.
S2W 관계자는 "취약한 버전의 제품군 사용하고 있는 경우 최신 버전으로 업데이트가 권장된다"고 말했다.
built@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 단독주택 화재에 아내 먼저 대피시킨 80대, 집 안에서 숨져 | 연합뉴스
- 머스크 "시력상실자가 볼수있게 하는 기술, 규제승인 대기중" | 연합뉴스
- [샷!] "금 캐러 가자" 영하 10도에도 귀금속거리 후끈 | 연합뉴스
- AI도 고개 떨군 '인류 마지막 시험' 한국인은 무슨 문제 냈을까 | 연합뉴스
- 양주서 60대 남성 흉기에 숨진채 발견…아들 피의자 체포 | 연합뉴스
- 어쿠스틱 콜라보 보컬 모수진, 27세 나이로 사망 | 연합뉴스
- 길거리서 처음 본 여성과 말다툼하다 가스총 쏜 60대 | 연합뉴스
- 비트코인 400억원 분실 광주지검, 압수물 담당자들 감찰 조사 | 연합뉴스
- 여성 의원 초대해 엑스터시 탄 술 먹인 프랑스 전 의원 징역 4년 | 연합뉴스
- '밀양 집단성폭력' 가해자 신상공개한 나락보관소 1심 실형 | 연합뉴스