요약 : 보안 외신 시큐리티위크에 의하면 MS가 여섯 개의 제로데이 취약점에 대한 경고를 발표했다고 한다. 이 때문에 이 취약점들에 대한 패치를 긴급히 적용해야 할 과제가 소비자들에게 부여됐다. 이 취약점들은 CVE-2024-38178(메모리 조작 취약점), CVE-2024-38189(원격 코드 실행 취약점), CVE-2024-38107(권한 상승 취약점), CVE-2024-38106(윈도 커널 권한 상승 취약점), CVE-2024-38213(스마트스크린 우회 취약점), CVE-2024-38193(권한 상승 취약점)이다.


배경 : 이번 주 MS는 정기 패치를 발표했다. 이 때 다뤄진 취약점은 거의 90개에 가깝다. MS의 소프트웨어들은 세계에서 가장 많은 사용자를 보유하고 있으며, 특히 기업 환경에서 필수에 가까울 정도로 널리 쓰인다. 이 때문에 취약점 연구도 활발히 이뤄지는 편이며, 제로데이도 그만큼 많이 발견된다. 제로데이 취약점과의 싸움에서 개발사가 우위를 점하기는 쉽지 않다. 패치를 최대한 빨리 배포하는 게 가장 나은 대응책이다.

말말말 : “시스템 관리자들은 이번에 발견된 제로데이 취약점들에 특히 집중하셔야 합니다. 이미 실제 공격이 이뤄지고 있기 때문입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>