MS, 아직 패치되지 않은 두 가지 치명적 취약점에 대해 경고
  |  입력 : 2020-03-24 11:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어도비의 폰트 라이브러리가 발동시키는 윈도우 취약점이 두 개
익스플로잇 될 경우 원격 코드 실행이 가능...패치될 때까지 완화 대책 적용해야


[보안뉴스 문가용 기자] 마이크로소프트가 사용자들을 위한 보안 권고문을 발표했다. 어도비 타입 매니저 라이브러리(Adobe Type Manager Library)에서 발견된 취약점을 노린 공격이 활발하게 진행되고 있다는 경고성 내용을 담고 있었다. 이 때문에 현존하는 모든 버전의 윈도우가 취약한 상태라고 한다.

[이미지 = iclickart]


MS의 권고문에 따르면 어도비 타입 매니저 라이브러리가 특수하게 조작된 멀티마스터 폰트(어도비 타입 1 포스트스크립트 포맷)를 부적절하게 처리할 때 마이크로소프트 윈도우에서 두 가지 원격 코드 실행 취약점이 발동된다고 한다. 이를 익스플로잇 할 경우 표적 공격을 감행할 수 있으며, 이 두 가지 취약점에 대해 ‘치명적 위험도’라는 등급을 매겼다.

공격 시나리오는 여러 가지가 있지만 핵심은 사용자를 꼬드겨 특수하게 조작된 문서를 열게 하거나 윈도우 미리보기(Windows Preview)를 통해 열람하도록 하는 것이다. 사용자가 그러한 행위를 할 경우 공격자가 원격에서 코드를 실행할 수 있게 된다. 다만 아웃룩의 미리보기 기능은 공격 경로가 될 수 없다고 한다.

“공식 지원을 받는 윈도우 10의 경우라면 공격에 성공하더라도 앱콘테이너(AppContainer) 샌드박스 내에서 코드 실행만 할 수 있게 됩니다. 권한이 제한되어 있기 때문에 할 수 있는 일도 제한됩니다.” MS의 공식 설명이다. 현재 MS는 해당 취약점들에 대한 픽스를 개발 중에 있다고 한다. 개발이 완료됐을 때 다음 달 정기 패치를 통해 배포할지 긴급 패치를 발표할지는 아직 알려지지 않았다.

패치가 나올 때까지 시스템을 안전하게 사용하려면 MS가 이번에 함께 제공한 완화 대책을 적용해야 한다. MS는 다음과 같은 내용을 제안한다. “윈도우 탐색기에서 미리보기(Preview)와 세부 내용(Details) 항목을 비활성화 시킵니다. 이렇게 할 경우 윈도우 탐색기에서 OTF 폰트들이 자동으로 나타나는 걸 막을 수 있습니다. 하지만 로컬에서 인증 과정을 통과한 사용자의 익스플로잇은 막을 수 없습니다.”

완화책은 또 있다. 웹클라이언트(WebClient) 서비스를 비활성화 시키는 것이다. 이렇게 할 경우WebDAV 클라이언트 서비스를 통해 들어오는 원격 공격을 차단할 수 있게 된다고 한다. 하지만 이 경우에도 로컬의 공격을 막을 순 없다고 한다. 상세한 내용은 MS의 권고문(https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw)을 통해 열람이 가능하다.

보안 업체 시놉시스(Synopsys)의 수석 보안 전략가인 조나단 크누센(Jonathan Knudsen)은 “결국 100% 확신이 있지 않는 이상 수상한 링크나 파일을 클릭하거나 열지 않는 것이 가장 좋은 방어 대책”이라고 강조한다.

“출처가 불분명한 링크를 클릭하지 않는 것과 첨부파일을 열지 않는 것은 인터넷 생활 수칙 중 가장 우선시 되는 실천사항입니다. 고민과 확인 없이 클릭하고 다운로드 받는 것이 인터넷 공간에서는 가장 위험한 행동입니다. 거의 모든 사이버 공격이 사용자의 클릭과 파일 열기를 유도하는 것부터 시작한다는 걸 기억해야 합니다.”

3줄 요약
1. 어도비의 폰트 라이브러리 하나가 윈도우에서 취약점 두 개를 만들고 있음.
2. 아직 패치가 나오지 않은 상황이라 미리보기 기능과 웹클라이언트 서비스를 비활성화 시키는 게 최선.
3. 수상한 링크나 첨부파일은 열지도 말고 보지도 말아야 함.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)