얼마 전부터 꾸준히 문제가 되어 온 폴리나 취약점, 드디어 해결돼

요약 : MS가 6월의 정기 패치를 진행했다. 이번 정기 패치를 통해 50개 정도의 취약점이 해결됐다고 보안 외신 시큐리티위크는 보도했다. 여기에는 최근 큰 문제가 되고 있는 폴리나(Follina) 취약점도 포함되어 있다고 한다. 이번 패치 튜즈데이로 인해 보안이 강화된 제품은 윈도, 오피스, 애저, 엔드포인트 설정 관리자, 비주얼 스튜디오, SQL 서버, 마이크로소프트 포토즈이다. 초고위험도로 분류된 취약점은 총 3개(CVE-2022-30136, CVE-2022-30163, CVE-2022-30139)였다.


배경 : 폴리나 취약점은 특수하게 조작된 문건을 통해 익스플로잇이 가능하며, 성공할 경우 원격 코드 실행으로 이어질 수 있다. 최근 중국의 해킹 단체가 티베트의 인사들을 정찰하기 위해 폴리나 취약점을 익스플로잇 하여 큐봇(Qbot), 에이싱크랫(AsyncRAT) 등의 멀웨어를 유포했다.

말말말 : “MS는 이 문제에 대하여 최소 2년 전부터 알고 있었습니다. 하지만 MS는 이것을 보안 취약점으로 분류하지 않았으며, 따라서 별 다른 조치를 취하지 않고 있었습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>