Microsoft의 Windows 11 24H2 업데이트가 AppLocker 문제로 비판을 받고 있습니다.
지난주 마이크로소프트는 Windows 11 24H2 정식 버전을 출시하며 사용자들에게 최신 기능 업데이트를 다운로드하도록 촉구했습니다.그러나 이 출시는 몇 가지 심각한 문제가 발생하면서 논란의 여지가 있었습니다.사용자들은 업그레이드 관련 주요 버그와 성능 저하를 보고하며 잠재적인 데이터 손실에 대한 우려를 제기했습니다.
AppLocker 배포의 과제
2023년, 마이크로소프트는 기업의 애플리케이션 접근 관리에 도움을 주는 보안 기능인 AppLocker의 배포를 간소화했습니다.그러나 2024-2025년 주기에 대한 테스트가 부족하여 상당한 취약점이 발견된 것으로 보입니다.
AppLocker와 그 중요성 이해
AppLocker는 사용자가 시스템에서 실행할 수 있는 파일과 애플리케이션을 제한하는 정책을 정의하여 애플리케이션 제어 기능을 제공합니다.이러한 정책은 EXE 파일, 스크립트, Windows Installer 패키지, DLL 파일, 패키지 애플리케이션 등 다양한 파일 형식을 지원합니다.
사용자 보고서에서 보안 결함 강조
이 문제는 CFou라는 사용자가 Stack Exchange에 ConstrainedLanguagePowerShell 모드가 제대로 작동하지 않는다고 보고하면서 처음 주목을 받았습니다.제한을 적용하는 대신 세션이 기본값으로 설정되었습니다 FullLanguage.또 다른 참여자는 이 오작동이 Windows 11 24H2에서도 재현 가능하다고 확인했는데, 특히 잠재적으로 유해한 스크립트가 제한 없이 실행될 수 있도록 허용하여 보안에 대한 우려를 불러일으켰습니다.
커뮤니티 통찰력 및 추가 조사
이러한 우려는 Reddit 사용자 hornetfig의 sysadmin 서브레딧에서도 비슷한 경험을 공유하면서 더욱 공감을 얻었습니다.같은 문제를 보고하는 사용자가 늘어나면서, 커뮤니티 내에서 악용 가능성에 대한 긴급 논의가 시작되었습니다.
Microsoft MVP의 기술 분석
Microsoft MVP인 루디 움스는 조사를 수행하여 문제가 PowerShell 7.3에 도입된 새로운 API의 결함 있는 구현에서 비롯되었음을 밝혔습니다.이 버전은 이전 릴리스에서 보안 프로토콜을 효과적으로 적용하기 위해 사용되었던 WldpCanExecuteFile레거시 API를 대체했습니다.WldpGetLockdownPolicy
Microsoft의 인정 및 계획된 수정 사항
이 보안 결함의 영향을 인지하고 있는 Microsoft는 해결책을 적극적으로 개발하고 있습니다.곧 출시될 PowerShell 7.6-preview.4 버전에는 엔진 개선의 일환으로 다음과 같은 중요한 수정 사항이 포함될 예정입니다.
WldpCanExecuteFile 이후 AppLocker로 폴백(#24912)
추가 정보
이 지속적인 문제에 대한 더 많은 기술적인 통찰력을 원하는 개인을 위해 Roody Ooms는 그의 포괄적인 블로그 게시물 에서 추가 세부 정보를 제공했습니다.
이 문제에 대한 추가 정보는 이 출처 를 참조하세요.
답글 남기기