마이크로소프트가 최근 자사 멀티미디어 애플리케이션 프로그래밍 인터페이스 스위트 다이렉트엑스의 새로운 취약점에 관해 조사 중이라고 밝혔다.

지난 28일(현지시간) 마이크로소프트가 다이렉트엑스(DirectX) 취약점에 관한 보고를 조사하고 있다며 이와 관련해 보안 권장사항 971778을 배포했다.

이에 따르면 해당 취약점을 통해 공격자는 사용자가 특수하게 고안된 퀵타임 미디어 파일을 열어보도록 유도함으로써 원격으로 아비터리 코드 실행을 시도할 수 있다. 또한 미(美) 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)의 설명에 따르면 이 취약점은 마이크로소프트 다이렉트쇼(DirectShow)가 퀵타임(QuickTime) 파일을 처리하는 과정에 관련된 것으로 알려졌다.

한편, MS는 해당 익스플로이트 코드를 이용한 공격이 제한적인 것으로 보고 조사를 진행 중에 있다. 특히 현재까지의 조사 결과, 마이크로소프트 윈도우 2000 서비스팩 4, 윈도우 XP, 서버 2003이 취약한 것으로 확인됐다고 MS는 밝혔다. 그러나 모든 버전의 윈도우 비스타와 윈도우 서버 2008은 취약하지 않다고 덧붙였다.

아울러 MS는 소프트웨어 보안사고 대응 프로세스(SSIRP : Software Security Incident Response Process)를 가동해 조사를 계속하고 있다며 조사 완료 시, 비정기 보안 업데이트 등 고객들을 보호하기 위한 모든 적절한 방안을 취할 것이라고 MS는 전했다.

한편, 이번 취약점에 영향을 받는 MS의 소프트웨어는 다음과 같다.

■ Microsoft Windows 2000 Service Pack 4 DirectX 7.0

■ Microsoft Windows 2000 Service Pack 4 DirectX 8.1

■ Microsoft Windows 2000 Service Pack 4 DirectX 9.0

(9.0a, 9.0b, 9.0c 모두 해당)

■ Windows XP Service Pack 2 & Windows XP Service Pack 3 DirectX 9.0

(9.0a, 9.0b, 9.0c 모두 해당)

■ Windows XP Professional x64 Edition Service Pack 2 DirectX 9.0

(9.0a, 9.0b, 9.0c 모두 해당)

■ Windows Server 2003 Service Pack 2 DirectX 9.0

(9.0a, 9.0b, 9.0c 모두 해당)

■ Windows Server 2003 x64 Edition Service Pack 2 DirectX 9.0

(9.0a, 9.0b, 9.0c 모두 해당)

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>