퍼징 테스트(fuzz testing): CVE-2022–24548 분석 보고서
2022.12.13
Introduction
• 해당 게시물에서는 S2W가 퍼징 테스트(fuzz testing)를 통해 윈도우 디펜더(Windows Defender)에서 발생한 버그(bug)의 근본 원인을 분석합니다.
• 안티바이러스는 일반 사용자에게 최후의 방어 수단이며, 공격자에게는 도전 과제입니다. 이는 악성코드 탐지를 위한 클라우드(cloud), 에뮬레이터(emulator) 기반의 방어 시스템을 제공합니다.
• 이러한 방어의 메커니즘을 우회하기 위해, 공격자는 바이너리 패킹(binary packing), 사용자 지정 난독화(custom obfuscation) 등과 같은 다양한 휴리스틱 트릭(heuristic tricks)을 시도합니다. 그러나 이러한 트릭은 일시적으로만 우회할 수 있거나 OS에 의존한다는 점에서 제한적입니다.
• 더 강력한 위협은 안티바이러스 소프트웨어의 취약성을 이용하여 안티바이러스 자체를 무시하는 것입니다. 이러한 경우, 방어와 복원을 위해선 해당 취약성을 위협이 되기 이전에 수정해야 합니다. 그래서 S2W는 가장 널리 사용되는 안티바이러스인 윈도우 디펜더(Windows Defender)에 대해 깊이 알아보기로 했습니다.
[Basic Information]
•Tested OS: Windows 10 1809, 2009 x64, Windows 11 x64
•Severity: Important
•Target module version: <1.1.19100.5(mpengine.dll)
•First updated version: 1.1.19100.5(mpengine.dll)
☑️ 보고서 전문 읽기: https://bit.ly/4aNCbmY
위협 인텔리전스 보고서
Bjorka(비요르카) 해킹 그룹 분석 보고서
2022.11.24
이전 글
뉴스 하이라이트
1월 1주차 DDW 위클리 하이라이트
2023.01.12
다음 글