지난 화요일(현지 시간) 마이크로소프트가 윈도우 커널이 이미지 파일을 처리하는 방식과 관련된 긴급 취약점 등을 포함한 8개의 취약성에 대한 패치를 배포했다.

마이크로소프트(이하 MS)는 이번에 배포한 세 개의 패치는 윈도우 커널의 취약점 세 개와 SSL 암호화를 처리하는 라이브러리의 취약점 한개, 일부 윈도우 운영 체계에 포함된 DNS와 WINS 서버 소프트웨어와 관련된 4개의 보안 이슈를 처리하기 위한 것이라고 설명했다.

MS가 덧붙인 설명에 따르면 이번 패치를 통해 처리한 가장 심각한 취약점은 윈도우 커널의 그래픽 장치 인터페이스(GDI)가 특정한 이미지 파일을 처리하는 방식에 있었던 결점이었다.

IBM의 X-Force 리서치 팀 역시 이 취약점이 심각한 보안 이슈라는데 의견을 같이 했다. IBM 인터넷 보안 시스템의 X-Force 위협 대응팀 책임자 홀리 스튜어트(Holly Stewart)는 미(美) 유명 인터넷 매체 시큐리티포커스(SecurityFocus)를 통해 “이 취약점은 수많은 공격 벡터를 제공한다. 즉 웹 페이지에 호스트될 수도 있고 이메일로 발송될 수 있으며 혹은 로컬로 익스플로이트 될 수 있다”고 밝혔다.

그는 또 “얼마 전부터 이러한 악성 이미지 이용이 나타나고 있지만 여전히 대다수의 엔드유저들은 이미지나 문서, 그 외의 ‘익숙해 보이는’ 파일 포맷들이 악의적인 것일 수도 있다는 생각을 하지 않는다”고 덧붙였다.

한편, MS는 두 개의 커널 핸들링 취약점은 “3” 즉, ‘기능 익스플로이트 코드 가능성 낮음’으로 분류하고 그 외의 이슈들은 “2”, 즉 ‘비일관적인 익스플로이트 코드 가능’으로 분류했다. 그러나 MS는 보안 서머리를 통해 이번에 패치된 8개의 취약점 모두 지속적으로 익스플로이트되지는 않을 것이라고 강조했다.

아울러 DNS(domain name system) 내의 취약점 3개와 WINS 서버의 취약점을 통해 스푸핑된 네트워크 주소 정보가 되돌아오게 해 포이즈닝이나 리디렉션 공격이 가능했었다고 MS는 설명했다. MS는 이들 네 개의 취약점을 “중요”로 분류했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>