침해사고/위협동향

해킹팀 자료 유출로 제로데이 취약점 또 공개…MS 긴급 업데이트

이유지

[디지털데일리 이유지기자] ] 이탈리아 감시 소프트웨어 업체인 해킹팀 자료 유출로 인해 제로데이 보안취약점이 또다시 공개됐다.

이미 공개된 취약점은 3개의 어도비 플래시 플레이어 취약점이었다. 이번 제로데이 취약점은 마이크로소포트 윈도 취약점(CVE-2015-2426)이다.

마이크로소프트는 21일 오픈타입 폰트(OpenType Font) 취약점에 대응하는 긴급(Critical) 업데이트를 내놨다. 매달 둘째주 화요일 실시되는 정기 업데이트가 아닌 비정기 긴급 업데이트다.

해당 취약점은 윈도 운영체계(OS)에서 원격코드 실행이 가능한 취약점이다. ATMFD.dll(Adobe Type Manager Font Driver)를 사용하는 시스템에서 특수하게 제작된 오픈타입 폰트 문서나 웹페이지를 열 경우 원격코드가 실행될 수 있다. 취약한 버전의 시스템에서 이 취약점 공격코드가 삽입된 문서나 웹페이지를 실행할 경우 악성코드가 실행될 수 있다는 분석이다.

영향을 받는 소프트웨어는 윈도7, 윈도8·8.1, 윈도비스타와 윈도서버 2008·윈도서버 2008 R2, 윈도서버 2012·윈도서버 2012 R2, 윈도 RT·윈도RT 8.1이다.

최상명 하우리 CERT 실장은 “해당 취약점은 오픈타입 폰트를 처리하는 과정에서 발생한다. 문서 등에 조작된 폰트를 추가해 희생자에게 전달하는 방법 등으로 공격에 활용할 수 있다”며 “MS가 해당 취약점이 매우 심각하다고 판단해 실시한 비정기 긴급 업데이트로 반드시 패치해야 한다”고 말했다.

하우리는 홈페이지에서 조치방법을 안내하는 한편, 개인사용자 대상으로 무료 제공하는 ‘바이로봇 APT 쉴드2.0’을 통해 해당 취약점을 통한 악성코드 실행을 탐지·차단하고 있다.

* 마이크로소프트 보안공지
https://technet.microsoft.com/en-us/library/security/MS15-078

* 하우리 보안공지
http://www.hauri.co.kr/information/notice_view.html?intSeq=174&page=1

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널