아직 패치 나오지 않은 윈도 취약점, 제로패치가 비공식적으로 해결

요약 : IT 외신 블리핑컴퓨터에 의하면 현재 활발히 익스플로잇 되고 있는 윈도 MOTW의 제로데이 취약점이 비공식적으로 패치됐다고 한다. 이 취약점을 악용할 경우 공격자들은 비정상적으로 서명된 파일을 피해자의 시스템에 심을 수 있게 된다. MS는 문제를 조사하고 있다고 발표하긴 했지만 패치 개발 일정에 대해서는 공개하지 않았다. 그러자 비공식 패치 혹은 임시 패치 개발 전문 기업인 제로패치(0patch)가 MS의 공식 패치가 나오기 전까지 사용할 수 있는 픽스를 자사 블로그에 업로드했다.


배경 : MS의 패치를 기다리기 힘들었던 이유는 해당 취약점이 이미 공격에 활용되고 있었기 때문이다. 특히 지난 주말에는 마그니버(Magniber)라는 랜섬웨어가 이 취약점을 통해 유포되고 있기도 했다. MOTW는 윈도의 보안 장치 중 하나로, 이번에 제로패치가 패치한 취약점을 익스플로잇 할 경우 발동되지 않는다.

말말말 : “이번에 발견된 취약점은 윈도 스마트스크린(SmartScreen)의 정보 처리 기능과 관련이 있었습니다. 근본적으로는 MS가 직접 처리를 해 주어야만 하는 문제입니다. 저희의 패치는 대부분의 문제를 해결하긴 하지만 완전하지는 않습니다.” -제로패치-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>