요약 : 보안 외신 시큐리티위크에 의하면 MS가 두 개의 제로데이 취약점을 패치했다고 한다. 정기 패치인 ‘패치 튜즈데이(Patch Tuesday)’를 통해 공개한 건데 하나는 CVE-2024-26234이고 다른 하나는 CVE-2024-29988이다. 전자는 드라이버를 스푸핑 할 수 있게 해 주는 취약점이고 후자는 스마트스크린이라는 보안 기능을 회피할 수 있게 해 주는 취약점이다. 전자는 이미 공격에 활용되고 있다고 하는데 후자에 대해서는 MS가 별다른 언급을 하지 않았다.


배경 : 이번 달 패치 튜즈데이에서는 약 150개의 취약점이 패치됐다. 2017년 이후 가장 많은 취약점이 다뤄진 달이다. MS의 제품은 세계적으로 널리 사용되고 있어 공격자들의 취약점 발굴 노력이 끝없이 이어지고 있다. 그렇기 때문에 취약점도 많이 나오는 편이다. 너무 많이 나와서 정기 패치일을 지정하고 운영하는 의미가 없지 않냐는 지적도 나오고 있다.

말말말 : “CVE-2024-26232 취약점의 경우 이미 12월부터 악성 공격자들의 익스플로잇 공격을 받아 왔습니다. 따라서 긴급한 패치 적용이 필요합니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>