윈도우 7 64비트, 윈도우 서버 2008 R2 시스템 주의

[보안뉴스 오병민] 마이크로소프트(이하 MS)의 차세대 OS인 윈도우7에서 원격코드 실행이 가능한 보안 취약점이 발견됐다.

MS 측은 윈도우7에서 윈도우 디스플레이 드라이버(Canonical Display Driver)를 통해 원격코드가 실행될 수 있는 취약점이 19일 나타났다고 발표했다.

이 취약점은 VUPEN Security에서 게재돼 알려지게 됐으며, MS 측은 이 취약점에 대한 문제점을 확인하고 취약점 경고를 하게 됐다고 전한다.

알려진 취약점은 윈도우 디스플레이 드라이버인 ┖cdd.dll┖에서 나타나는 문제점으로, 윈도우7에서 다양한 테마를 적용하게 하는 에어로(Aero) 테마 기능으로 원격코드를 실행이 가능한 것으로 전해지고 있다.

MS 측은 “윈도우에는 메모리 랜덤화(memory randomization) 기술이 적용되고 있어 제대로 원격코드가 실행될 가능성은 크지 않다”라며 “그러나 랜덤화 될 경우 시스템이 정지하거나 재시작될 수 있다“고 덧붙인다.

따라서 KISA 인터넷침해대응센터 측은, 윈도우 7 제어판에서 에어로 테마를 비활성화하고 기본 테마로 바꾸면 취약점에 노출되지 않는다고 설명하다.

윈도우 7에서 에어로 테마를 비활성화하는 방법은 ① ‘시작’ > ‘제어판’ 클릭, ② 모양 및 개인 설정‘ 클릭, ③ ‘개인 설정’의 ‘테마 변경’ 클릭, ④ ‘기본 및 고대비 테마’ 중 하나를 클릭하여 설정하면 된다.

이 취약점에 영향을 받는 시스템은 △윈도우 7 64비트 기반 시스템과 △윈도우 서버 2008 R2 64비트 기반시스템, △윈도우 서버 2008 R2 아이테니엄(Itanium) 기반 시스템 등으로 전해지고 있다. 한편, 윈도우 7 32비트 시스템은 이에 해당하지 않으며, 윈도우 서버 2008 R2 이전 시스템도 영향 받지 않는다.

한국 MS의 한 관계자는 “아직까지는 이 취약점에 대한 공식적은 패치는 없는 상황이지만 문제점은 확인했기 때문에 곧 패치가 나올 것”이라며 “패치가 나오기 전까지는 에어로 테마를 이용하지 말고 기본 테마를 이용한다면 취약점에 노출되지 않는다”라고 설명했다.

KISA 인터넷침해대응센터 측은 “현재까지 해당 취약점을 이용한 공격은 보고되지 않았지만, 우리나라는 MS 윈도우 이용 비율이 높기 때문에 이용자들의 주의가 필요하다”고 전했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>