윈도우 임베디드 웹 폰트 버퍼 오버플로우 취약점

아웃룩 및 익스체인지 TNEF 디코딩시 원격코드 실행 취약점

마이크로소프트(이하 MS www.microsoft.com)는 마이크로소프트 보안 블러틴(Microsoft Security Bulletin)에서 MS 윈도우즈, 아웃룩/익스체인지와 관련된 2가지 새로운 보안 취약점을 발표했다. 이와 관련, 시만텍 보안연구소(www.symantec.co.kr)는 금번에 발표된 보안 취약점이 위험도가 높다며 해당 취약점에 대한 권고사항을 12일 발표했다.

MS는 윈도우즈 98 이상 시스템의 경우, 잘못 생성된 임베디드 웹 폰트로 인해 원격 공격이 가능한 버퍼 오버플로우 취약점이 나타날 가능성이 높다. 공격자들은 악성 웹사이트나 HTML 이메일을 통해 사용자를 공격, 시스템을 완전히 장악할 수 있다. 단, 윈도우즈 XP 서비스 팩 2를 사용하고 있는 시스템은 해당 공격이 실행되는 것이 타 시스템에 비해 어렵다고 밝혔다.

또한 MS 관계자는“익스체인지 서버와 마이크로소프트 아웃룩은 TNEF (Transport Neutral Encapsulation Format)를 포함한 메시지를 디코딩 할때 원격 코드 실행에 노출될 수 있는 취약점이 있는 것으로 나타났다”며 “해커들은 해당 취약점을 악의적으로 작성된 이메일을 사용해 공격 해당 이메일을 열거나 미리 보기를 실행한 사용자 혹은 이 메시지를 처리한 서버에 피해를 준다”고 말했다.

또한, 시만텍 보안연구소는 마이크로소프트 윈도우즈 WMF(Window Metafile) 보안 취약점 관련 업데이트를 설치하지 않는 사용자들에게 최대한 빨리 이를 실행할 것을 강력 권고하고 있다. 지난 1월 5일 발표된 이 업데이트는 마이크로소프트 윈도우즈 WMF 그래픽 렌더링 엔진이 공격 당하지 않도록 방지하는 기능이 있다. 웜을 포함한 여러 악성 코드 프로그램이 웹, 이메일 및 인스턴트 메시지 등 다양한 매개를 통해 해당 취약점을 공격 하는 경우가 있다고 밝혔다.

이 회사 올리버 프리드리히(Oliver Friedrichs) 수석 매니저는 "사용자들은 이메일 혹은 인스턴트 메시지를 통해 들어온 웹사이트 링크나 미확인 첨부 파일을 열지 않도록 각별한 주의를 기울여야 한다"면서 "범죄자들이 스팸 메시지를 통해 봇, 트로이, 스파이웨어와 같은 범죄 소프트웨어를 무방비 상태의 사용자 컴퓨터에 감염시키는 일이 증가하고 있다"고 경고했다.

시만텍은 기업들에게 다음의 방지책을 권고했다.

▶취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정

▶패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련

▶정보 및 네트워크의 통합성을 보호하기 위해 능동적 움직임

▶적절한 데이터 백업 프로세스 및 안전 장치 상태 확인

▶미확인 이메일 첨부 파일 및 검증되지 않는 웹 링크 클릭에 유의

▶윈도우즈 정기적인 업데이트하고 최신 보안 업데이트를 설치

▶발생 가능한 위협에 대비해 인터넷 보안 솔루션을 사용

보다 자세한 정보는 아래 웹사이트에서 제공된다.

www.microsoft.com/technet/security/bulletin/ms06-jan.mspx

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>