S2W “윈도우 제로데이 취약점 포착…업데이트 필요”
||2025.07.10
빅데이터 분석 인공지능(AI) 기업 에스투더블유(이하 S2W)의 오펜시브연구팀은 최근 윈도우(Windows) 공용 로그 파일 시스템(CLFS) 드라이버에서 제로데이 취약점을 포착했다고 10일 밝혔다.
이번에 발견된 제로데이 ‘CVE-2025-32713’은 CLFS 드라이버에서 부적절한 메모리 관리로 발생하는 취약점이다. 시스템 권한을 탈취하는 데 악용될 수 있어 심각한 보안 위협으로 분류된다.
S2W 관계자는 “올해 6월 이후의 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 이 취약점에 노출됐기 때문에 각별한 주의가 요구된다”며 “최신 버전으로의 업데이트를 권장한다”고 말했다.
제로데이(Zero-day)는 보안 취약점 중에서 개발자가 인지하지 못한 취약점으로, 해당 취약점이 발견된 뒤 패치가 나오기까지 ‘0일’의 여유도 없다는 뜻에서 유래했다.
본 취약점을 발견해 마이크로소프트(MS)에 최초 제보한 김승회 S2W 오펜시브연구팀 테크리더는 “앞으로 공격 취약점에 대한 연구를 고도화하고 위협 인텔리전스를 강화해 주요 취약점을 선제적으로 탐지하고 심층적으로 분석할 수 있는 전사 차원의 역량을 지속적으로 발전시켜 나가겠다”고 했다.
