구글 프로젝트 제로 팀 소속 연구원이 지난 8월 발견해 보고했던 윈도 11의 보안 취약점(CVE-2025-60718)을 마이크로소프트가 완전히 패치하지 못했다고 주장했습니다.
보안 연구원 제임스 포쇼는 윈도 11 인사이더 프리뷰 버전의 권한 상승 버그를 지난 8월 발견하고 이를 마이크로소프트에 비공개 보고했습니다.
보고를 받은 마이크로소프트는 11월 6일까지 해당 문제를 해결해야 했으나 기한 연장을 통해 지난 11월 12일 패치를 배포하고 이를 알려준 연구원에게 감사를 표했습니다.
그러나 패치 배포 이후 취약점을 발견했던 연구원은 윈도 11 결함을 완전히 해결하지 못했다고 주장했고, 그러는 동안 취약점에 대한 정보가 공개된 것입니다.
해당 취약점은 직접 장치에 접근해 권한을 얻는 로컬 권한 상승 공격이어서 실제 영향을 덜 받을 것으로 보이지만, 그럼에도 불구하고 결함을 확실하게 해결할 필요가 있어 보입니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
