피드로 돌아가기
Angry bug hunter with Microsoft beef drops new Windows 0-day
The RegisterThe Register
Security

Race Condition 기반 Windows SYSTEM 권한 획득 0-day 취약점 분석

Angry bug hunter with Microsoft beef drops new Windows 0-day

2026년 6월 10일4advanced

Context

Microsoft Defender의 설계상 허점을 이용한 RoguePlanet 취약점 발견으로 인한 보안 위협 발생. 최신 패치가 적용된 Windows 10 및 11 환경에서도 로컬 권한 상승이 가능한 구조적 결함 존재.

Technical Solution

  • Race Condition 발생 지점을 공략한 로컬 권한 상승(Local Privilege Escalation) 메커니즘 설계
  • Microsoft Defender의 프로세스 간 동기화 취약점을 이용한 SYSTEM-level 제어권 획득
  • PoC Exploit 코드를 통한 취약점 실행 가능성 검증 및 유효성 입증
  • BitLocker 보안 기능 우회(YellowKey) 및 CTFMON/Cloud Files Mini Filter Driver의 권한 상승 경로(GreenPlasma, MiniPlasma) 분석
  • Coordinated Vulnerability Disclosure 프로세스의 부재로 인한 Zero-day 공개 가속화

1. 공유 자원 접근 시 Race Condition 방지를 위한 원자적 연산(Atomic Operation) 및 동기화 메커니즘 재검토

2. 특권 계정(SYSTEM)으로 실행되는 드라이버 및 서비스의 입력값 검증과 권한 최소화 원칙 적용

3. 외부 보안 연구자와의 원활한 소통 채널 구축을 통한 취약점 조기 발견 및 패치 주기 단축

원문 읽기