4월에 제보된 제로데이 취약점 방치했던 MS...실제 공격 나타나자 화들짝

요약 : 보안 외신 쓰레트포스트에 의하면 MS가 폴리나(Follina)라고 알려진 제로데이 취약점에 대한 위험 완화 대책을 발표했다고 한다. 이 취약점은 CVE-2022-3019이며, 지난 4월에 MS 측에 보고됐다. 익스플로잇에 성공할 경우 공격자는 임의의 프로그램을 설치하고, 데이터를 열람 및 삭제할 수 있게 되며 새로운 계정을 만들 수도 있다. MSDT라는 버그 처리 관련 도구에서 발견된 취약점이라고 한다.


배경 : 처음 오류가 MS에 보고되었을 때, MS는 이것을 큰 위험이라고 여기지 않았다. 그래서 대책 마련이 이제서야 나온 것이다. 현재 이 취약점은 벨라루스 인들을 겨냥한 공격에 실제 활용되고 있다. 러시아에서도 일부 피해가 나타나는 중이다. 아직 패치는 나오지 않았다.

말말말 : “Command Prompt as Administrator를 실행시키고, reg export HKEY_CLASSES_ROOT\ms-msdt filename라는 명령을 실행해 레지스트리 키를 백업하십시오. 그 다음 reg delete HKEY_CLASSES_ROOT\ms-msdt /f를 실행하시면 위험 수위가 완화됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>