국가사이버안전센터 관계자는 “지난해 12월 28일 공개된 MS 그래픽처리 취약점(WMF 파일 처리)에 대한 긴급 보안패치가 1월 6일 발표됨에 따라 각급기관은 신속히 보안패치를 수행할 것”을 당부했다.

각 시스템의 보안업데이트 기능을 이용하거나 아래 URL을 클릭하면 보안패치를 설치할 수 있다.

Microsoft Update

→http://update.microsoft.com

윈도 그래픽 처리 엔진에서 악의적으로 제작된 WMF 파일 처리시 취약점이 존재해 원격코드 실행 등 공격이 가능한 취약점으로 알려졌다.

이번 취약점 공개 이후 웹페이지, 스팸메일, 메신져 등을 통해 악성WMF 파일이 유포되고 있으며, 이를 열람할 경우 백도어, 악성봇, 스파이웨어 등 악성프로그램에 감염될 수 있어 주의가 요구된다.

현재 국내 피해는 미미하지만, 악성WMF 파일생성방법 등이 공개돼 있어 추후 공격으로 활용될 수 있으므로 즉시 보안패치를 실시해야 한다.

기존의 임시 대응책을 사용한 경우에는 긴급 보안패치를 실시한 이후 아래의 방법으로 윈도 Shimgvw.dll 라이브러리를 재등록 해야 한다. 방법은 다음과 같다.

1. [시작]버튼을 누르고 [실행]을 누름

2. regsvr32%windir%\system32\shimgvw.dll을 입력

3. “c.\windows\system32\shimgvw.dll의 DllregisterServer 성공”이라는 메시지 박스가 나오면 [확인]을 클릭

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>