Windows COM 바이너리의 Agentic Vulnerability Reasoning: SLYP

Windows Component Object Model (COM) 서비스는 높은 권한으로 실행되며 인증된 사용자에게 널리 접근 가능하므로, 이러한 바이너리 내의 경쟁 조건 (race condition) 은 로컬 권한 상승을 위한 중요한 공격 표면입니다. 우리는 COM 바이너리의 경쟁 조건 취약점을 발견하고 디버거 검증된 증명 개념 (PoC) 코드를 생성하는 엔드 투 엔드 Agentic 파이프라인인 SLYP 를 제시합니다. SLYP 는 바이너리 탐색, COM 점검, 동적 디버깅을 재사용 가능한 도구 인터페이스로 노출하여 에이전트가 취약점 발견에서 검증된 PoC 생성으로 이동하기 위해 필요한 정적 컨텍스트, COM 활성화 메타데이터, 디버거 피드백을 제공합니다. 40 개의 취약점 사례를 커버하는 20 개 COM 객체를 대상으로 한 벤치마크에서 SLYP 는 0.973 F1 점수를 달성하여, 생산 코딩 에이전트 (우리의 COM 점검 및 동적 디버깅 도구를 사용하지 않은 기본 설정) 에 비해 최대 0.208 F1 점수 높은 성능을 보이며, 최첨단 정적 분석기보다 3.3 배 더 많은 버그를 발견했습니다. PoC 생성 측면에서, 생산 코딩 에이전트는 기본 설정 (우리의 COM 점검 및 동적 디버깅 도구를 사용하지 않음) 으로 두 프론티어 모델 모두에서 거의 모든 경우를 검증하지 못했지만, SLYP 의 상호작용 도구 세트는 가장 강력한 구성에서 67.5% 의 경우를 위해 작동하는 PoC 를 자동으로 생성할 수 있게 했습니다. 생산 Windows 서비스에 배포된 SLYP 는 Microsoft Security Response Center (MSRC) 에서 확인된 9 개 COM 서비스 중 28 개의 이전에 알려지지 않은 취약점을 발견했으며, 16 개의 CVE 가 할당되고 $140,000 의 보너스가 부여되었습니다. 또한 SLYP 는 일반화 가능한 바이너리 분석 및 디버깅 인터페이스로 설계되어 Windows COM 서비스 외에도 다른 상용 오프 더 샤프 (COTS) 바이너리에 쉽게 적용할 수 있습니다.