트렌드마이크로는 마이크로소프트 윈도우 넷로그온에서 심각한 보안 위협을 초래하는 제로로그온 취약점을 탐지했으며, 관련 시스템에 최신 패치를 진행할 것을 권고했다.

제로로그온 취약점은 공격자들이 마이크로소프트 윈도우의 2008 R2 버전 이상의 넷로그온의 암호화 알고리즘을 악용하여, 도메인 컨트롤러에 대한 인증을 시도할 때 컴퓨터의 ID를 우회할 수 있도록 한다.

이를 통해 공격자는 조직의 보안 기능 비활성화, 암호 변경 및 도메인 장악 등 다양한 공격을 시도할 수 있다.

공격자는 넷로그온 리모트 프로토콜의 취약점을 이용해, 네트워크상의 디바이스에서 애플리케이션을 실행할 수 있다. 이를 통해, 인증되지 않은 공격자는 넷로그온 리모트 프로토콜을 사용 후 도메인 컨트롤러에 접근하여 관리 액세스를 승인받을 수 있다.

제로로그온 취약점 관련 공격은 단 3초 만에 실행될 수 있을 정도로 신속하게 진행되어 심각한 보안 위험을 초래할 수 있다.

트렌드마이크로는 현재 공개적으로 이용 가능한 익스플로잇 코드를 탐지하고, 관련 위협이 빠른 시일내에 진행될 수 있음을 확인했다.

트렌드마이크로는 제로로그온 취약점 공격을 방지하기위해서는, 현재 영향을 받고 있는 모든 시스템의 마이크로소프트 최신 보안 업데이트를 진행해야 한다고 권고했다. 이는 취약점으로 발생하는 모든 공격을 방지하기 위한 기본적인 권고사항이다.

관련 연구결과에 따르면, 제로로그온 취약점 공격은 원격으로 시행될 수 없는 것으로 확인됐다. 따라서, 이를 방지하기 위해서는 공격자가 네트워크 도메인에 접근할 수 없도록 물리적 및 원격 네트워크 엑세스의 보안을 강화해야 한다.

그러나, 공격자가 다른 취약점이나 합법적으로 네트워크 액세스 승인을 받을 경우에는 공격을 시도할 수 있어 주의가 필요하다.