세이프브리치의 보안 연구원인 알론 레비예프가 최근 개최된 '20-24 블랙 햇' 컨퍼런스에서 MS의 윈도우 업데이트에서 컴을 업그레이드하는 대신 이용자를 속이고 보안에 취약한 구버전 운영체제를 설치하도록 유도하는 심각한 보안 결함이 발견되었다며 '윈도우 다운데이트' 위험 공개했습니다.
이로 인해 최신 보안 업데이트가 적용된 최신 윈도우 업데이트 버전이 적용된 PC가 아닌 보안이 취약한 구 버전 PC로 만들어 버리는 아주 위험한 상황을 초래할 수 있겠네요.
이 공격 기법은 지난 2023년 발견된 '블랙로터스 UEFI 부트킷'을 기반으로 고안한 공격 방법이고, 이는 윈도우만의 문제는 아니고 모든 운영체제에서 다운그레이드 공격이 발생할 수 있어 이에 대한 연구가 강화될 필요가 있다고 하네요.
MS에서도 이 문제와 관련해 CVE-2024-38202와 CCVE-2024-21302 2가지 권고 사항을 발표했다고 합니다.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21302