[보안업데이트-12] DirectShow 취약점, 동영상 파일 여는 순간 위험

MS10-013, DirectShow 취약점으로 인한 원격 코드 실행 문제점

<순서>

1. 보안업데이트 무시하고 있지는 않나요?

2. 오피스 취약점, 공격자는 PC 완전제어 가능

3. 파워포인트 취약점, 서버가 더 위험할 수 있어

4. 페인트 취약점, JPEG로 공격자 로컬사용자 권한 얻어

5. SMB 취약점, 서비스 거부도 유발 가능

6. 윈도우 셸 처리기 취약점, 사용자 컨텍스트 악용 가능

7. 액티브X 취약점, Kill 비트 설정해 해결

8. TCP/IP 취약점, IPv6 사용 모든 OS 위험에 노출돼

9. 하이퍼-V 취약점, 가상서버 악용 연결 PC들 서비스거부 유발

10. CSRSS 취약점, 필수 하위 시스템의 사용자 모드 권한 획득

11. SMB 취약점, SMB 패킷 보내 PC 악용

12. DirectShow 취약점, 동영상(AVI) 파일 여는 순간 위험

13. Kerberos 취약점, 티켓 갱신 요청 받아들여지면 서비스거부 발생

14. 커널 취약점, 운영체제 핵심인 커널이 특정 예외 잘못 처리

15. MS가 말하는 ‘보안업데이트’의 중요성

MS10-013(긴급) 보안공지와 관련한 보안 업데이트는 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있는 MS DirectShow의 취약점을 해결한다. 특히 이 보안업데이트의 심각도는 지원대상인 모든 Itanium 기반 윈도우 서버 2003, 윈도우 서버 2008 및 윈도우 서버 2008 R2 에디션에 대해 중요이며, 기타 지원 대상인 모든 MS 윈도우 에디션에 대해 긴급이다.

▲특정 AVI 파일의 구조.

심각도 및 취약점-DirectShow 힙 오버플로 취약점(CVE-2010-0250)

MS DirectShow가 AVI 미디어 파일의 구문을 분석하는 방식에 원격 코드 실행 취약점이 존재한다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있다.

웹을 통한 공격의 경우, 공격자는 호스팅하는 웹사이트에 이 취약점을 악용하는 웹페이지를 포함할 수 있다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함돼 있을 수 있다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹사이트를 방문하도록 만들 수 없다. 메일을 통해 취약점을 자동으로 악용할 수 없는데, 메일 메시지를 통한 공격에 성공하려면 메일로 보낸 첨부 파일을 사용자가 열어야 한다.

한편 이와 관련한 보다 자세한 사항이나 보안업데이트는 MS 테크넷 홈페이지(www.microsoft.com/korea/technet/security/bulletin/ms10-013.mspx)에서 확인할 수 있다.

■ 용어해설(MS10-013 보안공지 참조)

DirectShow DirectX 내에서 DirectShow 기술은 클라이언트쪽 오디오와 비디오 소싱, 조작 및 렌더링을 수행한다. DirectShow는 MS 윈도우 운영 체제에서 미디어 스트리밍에 사용된다. DirectShow는 고화질 멀티미디어 스트림의 캡쳐와 재생에 사용된다. 사용 가능한 비디오 및 오디오 가속 하드웨어를 자동으로 검색하고 사용하지만, 가속 하드웨어가 없는 시스템도 지원한다. DirectShow는 다른 DirectX 기술에도 통합돼 있는 돼 DirectShow를 사용하는 응용 프로그램으로는 DVD 플레이어, 비디오 편집 응용 프로그램, AVI-ASF 변환기, MP3 플레이어, 디지털 비디오 캡쳐 응용 프로그램 등이 있다.

DirectX 윈도우 운영 체제의 기능 중 하나로 MS 윈도우 운영 체제에서 스트리밍 미디어에 사용되며 게임을 하거나 비디오를 시청할 때 그래픽과 사운드를 지원한다.

AVI(Audio Video Interleave) MS에 의해 정의되는데, .avi 파일 형식은 컴퓨터의 오디오 및 비디오 데이터에 일반적인 형식이다. AVI는 RIFF(Resource Interchange File Format)를 사용하는 멀티미디어 컨테이너 형식으로, 다양한 코덱을 사용해 압축된 오디오 콘텐츠 또는 비디오 콘텐츠는 .avi 컨테이너 파일에 저장되고 해당 코덱이 컴퓨터에 설치된 경우 윈도우 미디어 플레이어에서 재생할 수 있다.

[김정완 기자(boan3@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)