6¿ù 8ÀÏ ÆÐÄ¡ ¹èÆ÷ ¿Ï·á...°ø°Ý ¼º°ø½ÃÅ°±â ½¬¿ö À§Çè
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¥¿ë ½ºÄ«ÀÌÇÁ(Skype for Web)¿¡¼ ¿ø°Ý ÄÚµå ½ÇÇà ¹× ½Ã½ºÅÛ ¼Ë´Ù¿î±îÁö ½ÃÅ°°Ô ÇØÁÖ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¼µÑ·¯ ÇØ´ç Ãë¾àÁ¡À» ÆÐÄ¡ÇßÀ¸³ª, ¾ÆÁ÷ ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀº ½ºÄ«ÀÌÇÁ »ç¿ëÀڵ鿡°Ô´Â ¿©ÀüÇÑ À§Çù°Å¸®·Î ³²¾ÆÀÖ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È ¾÷üÀÎ ¹ú³Ê·¯ºô¸®Æ¼·¦(Vulnerability Lab)ÀÇ º¥ÀڹΠÄïÁî ¸ÞÀ̸®(Benjamin Kunz Mejri)´Â ÄÁÆÛ·±½º ÄÝ ±â´ÉÀ» È°¿ëÇÏ´Ù°¡ ÃÖÃÊ·Î ÇØ´ç Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ÇÑ´Ù. 7.2 ¹öÀü, 7.35 ¹öÀü, 7.36 ¹öÀü ¸ðµÎ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. Ãë¾àÁ¡ µî±ÞÀ» ¸Å±â´Â CVSS Á¡¼ö ½Ã½ºÅÛÀ¸·Î´Â 7.2Á¡À» ¹Þ¾Æ ²Ï³ª ½É°¢ÇÑ ¼öÁØÀÎ °ÍÀÌ ÀÎÁ¤µÇ±âµµ Çß´Ù.
ÀÌ Ãë¾àÁ¡Àº CVE-2017-9948·Î, ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ¹àÇôÁ³À¸¸ç ·ÎÄà ¹× ¿ø°Ý ½ºÄ«ÀÌÇÁ »ç¿ëÀÚµé ¸ðµÎ¿¡°Ô Ä¡¸íÀûÀÎ ¾Ç¿µÇâÀ» ¹ßÈÖÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº È°¼ºÈµÇ¾î ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ÇÁ·Î¼¼½ºÀÇ ·¹Áö½ºÅ͸¦ µ¤¾î¾²±â ¿äûÇÔÀ¸·Î½á °£´ÜÈ÷ ½ºÄ«ÀÌÇÁ¸¦ ¸¶ºñ½Ãų ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÓÀÇÀÇ ¾Ç¼º Äڵ带 ½ÇÇà½Ãų ¼öµµ ÀÖÀ¸¸ç, ½ºÄ«ÀÌÇÁ¸¦ ÅëÇØ ´Ù¸¥ ½Ã½ºÅÛ¿¡µµ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Ù.
¶ÇÇÑ ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì 8(x86) OSÀÇ ´ÙÀ̳»¹Í ¸µÅ© ¶óÀ̺귯¸®ÀÎ MSFTEDIT.DLL¿¡µµ ¿µÇâÀ» ÁÖ¸ç, ¡°½ºÄ«ÀÌÇÁÀÇ ¡®Å¬¸³º¸µå Æ÷¸Ë¡¯ ÇÔ¼ö¿¡ ÀÖ´Ù°í¡± ¹ú³Ê·¯ºô¸®Æ¼·¦ ÃøÀº °ø°³Çß´Ù. °ø°ÝÀÚ ÀÔÀå¿¡¼´Â ±ÇÇÑÀÌ ³·Àº ½ºÄ«ÀÌÇÁ °èÁ¤¸¸ À־ °ø°ÝÀ» ¼º°ø½Ãų ¼ö ÀÖ´Ù°í ÇßÀ¸¸ç, ÇÇÇØÀÚÀÇ Æ¯º°ÇÑ ÇൿÀ» À¯¹ß½Ãų ÇÊ¿äµµ ¾ø´Ù°í ÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°ÃֽŠ¹öÀüÀ¸·Î ÆÐÄ¡ÇÒ °æ¿ì °ÆÁ¤ÇÒ °Ô ¾ø´Â ¹®Á¦¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°½ºÄ«ÀÌÇÁ ÃֽŠ¹öÀü »ç¿ëÀÚ´Â ÀÚµ¿À¸·Î º¸È£°¡ µË´Ï´Ù. ±×°ÍÀÌ ÃÖÀûÀÇ º¸¾È Á¶Ä¡À̱⵵ ÇÏ´Ï, »ç¿ëÀڵ鲲 ÆÐÄ¡¸¦ ±Ç°íÇÏ°í ÀÖ½À´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡Àº 5¿ù 16ÀÏ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ãø¿¡ º¸µµµÆÀ¸¸ç, 6¿ù 8ÀÏ ÆÐÄ¡°¡ ¹èÆ÷µÆ´Ù.
¹ú³Ê·¯ºô¸®Æ¼·¦Àº À̹ø Ãë¾àÁ¡¿¡ ´ëÇÑ ¿µ»óµµ ¸¸µé¾î ¹èÆ÷ÇÏ°í ÀÖ´Ù. ¿©±â¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>