[아이티데일리] 에스투더블유(S2W, 대표 서상덕)는 마이크로소프트(MS) 윈도(Windows)에서 알려지지 않은(제로데이, Zero-day) 보안 취약점을 포착하고 상세 분석 내용을 공개했다고 10일 밝혔다.

S2W 오펜시브연구팀은 최근 윈도 공용 로그 파일 시스템(Common Log File System, CLFS) 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 발견했다.

이 취약점은 CLFS 드라이버에서 부적절한 메모리 관리로 발생하며, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다. CLFS는 사용자 모드(User-mode)와 커널 모드(Kernel-mode)의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스다.

올해 6월 이후 누적 업데이트가 적용되지 않은 모든 윈도 제품군은 이 취약점에 노출돼 있다. 취약한 버전을 사용 중이라면 최신 버전으로 빠르게 업데이트해야 한다.

부득이 업데이트가 불가한 경우, 논리 섹터 크기가 512바이트보다 큰 저장 매체 사용을 자제하고, 저장소 공간 기능에 대한 이용을 삼가야 한다. 신뢰할 수 없는 사이트를 방문하거나 출처가 불분명한 파일을 열람·실행하는 것도 유의해야 한다.

취약점을 발견해 MS에 제보한 S2W 김승회 오펜시브연구팀 테크리더는 “앞으로도 취약점 연구를 고도화하고 위협 인텔리전스를 강화함으로써 주요 취약점을 먼저 탐지하고 심층 분석할 수 있는 역량을 발전시켜 나가겠다”고 밝혔다.