구글 프로젝트 제로의 제임스 포쇼가 윈도우에서 가상 메모리 접근 트랩 기법을 구축하는 방법에 대한 블로그 게시글을 작성했습니다. 이 기법의 목표는 가상 메모리 주소의 읽기 또는 쓰기 작업을 상당한 시간 동안 중단시키는 것으로, 이는 커널의 특정 버그를 악용하는 데 사용될 수 있습니다. 이전 블로그 게시글에서 포쇼는 원격 서버의 SMB 파일을 사용하거나 클라우드 필터 API를 악용하여 이를 달성하는 방법을 제안했습니다. 그러나 Windows 11 24H2의 새로운 기능을 통해 원격 서버 없이 로컬 머신의 SMB 파일 서버를 직접 악용할 수 있게 되었습니다. 이 기능은 명령줄에서 SMB 클라이언트의 대상 TCP 포트를 지정하는 기능을 제공하며, 이를 통해 가짜 SMB 서버에 연결할 수 있습니다. 새로운 기능은 "가짜 파일 불변성(False File Immutability)" 버그로 알려진 취약점의 악용을 허용하며, 관리자 권한 없이도 사용할 수 있습니다. 포쇼는 자신의 예시 가짜 SMB 서버를 업데이트하여 다른 포트에 바인딩할 수 있도록 함으로써 로컬에서 공격을 수행할 수 있게 했습니다. 이 변경 사항은 일반 공개된 Windows 11 24H2에 적용되었으며, 기본적으로 활성화되어 있습니다. 관리자는 그룹 정책을 통해 이 기능을 비활성화할 수 있지만, 기업 사용자가 아닌 일반 사용자가 이 설정을 변경할 가능성은 낮습니다. 포쇼는 이 기능을 기본적으로 활성화하는 것이 실수이며 향후 Windows에 문제를 야기할 수 있다고 생각합니다. 전반적으로 이 새로운 기능은 Windows의 특정 취약점을 악용하는 새로운 방법을 제공하며, 운영 체제에 새로운 기능을 도입할 때 신중한 고려가 얼마나 중요한지를 강조합니다.