S2W "윈도우 구버전 제로데이 노출…업데이트 필요"

윈도우 제로데이 취약점 [S2W 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 오지은 기자 = 데이터 분석 인공지능(AI) 기업 에스투더블유(S2W) 오펜시브연구팀은 윈도우(Windows) 공용 로그 파일 시스템(CLFS)에서 제로데이 취약점을 포착했다고 10일 밝혔다.

이번에 발견된 제로데이 'CVE-2025-32713'은 CLFS 드라이브 메모리 관리가 부적절하게 이뤄져 발생하는 취약점으로 시스템 권한을 탈취하는 데 악용될 수 있어 심각한 보안 위협으로 분류된다.

제로데이는 소프트웨어(SW)에 존재하는 보안 취약점 중에서 개발자가 인지하지 못한 취약점으로 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 데에서 유래했다.

CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템 핵심 영역과 밀접하게 연결되기 때문에 공격자들이 해당 취약점을 악용할 가능성이 높아질 수 있다.

S2W는 지난달 이후 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 해당 제로데이 취약점에 노출됐다고 주의를 당부했다.

S2W 관계자는 "취약한 버전의 제품군 사용하고 있는 경우 최신 버전으로 업데이트가 권장된다"고 말했다.

built@yna.co.kr

▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>