해당 취약점 수정 파일 공개...실행시 일부 기능 문제

[보안뉴스 오병민] 듀큐 인스톨러에 이용됐던 윈도우 커널 취약점에 대한 긴급조치가 발표됐다.

마이크로소프트(이하 MS)는 최근 스턱스넷2라 불리는 듀큐(Duqu)의 인스톨러로 알려진 윈도우 커널의 취약점에 대한 긴급조치를 발표했다. 그러나 MS는 아직 해당 취약점에 대한 정식 업데이트는 발표되지 않았다.

MS 측은 ‘Win32k TrueType’ 글꼴 구문 분석 엔진에서, 임의의 코드를 실행시킬 수 있는 취약점이 발견됐다고 밝혔다. 이는 듀큐의 인스톨러에서 이용했던 취약점이다.

공격자는 웹 게시, 스팸 메일, 메신저 링크 등을 통해 특수하게 조작된 워드문서(.doc)파일을 사용자가 열어보도록 유도해 악성코드 설치나 데이터의 변조, 유출, 삭제를 비롯해 전체 사용자 권한의 계정 생성도 가능하다.

이 취약점은 메일을 통해 취약점을 자동으로 악용할 수 없지만 메일에 첨부된 파일을 사용자가 열면 악성코드가 실행될 수 있다.

이 취약점은 대부분의 윈도우 시스템에 영향을 받으며 일부분의 윈도우 서버에서는 (Server Core)옵션으로 설치됐을 경우에는 영향을 받지 않는 것으로 알려져 있다.

MS 측은 MS 홈페이지 ‘Fix it for me’섹션의 ‘Microsoft Fix it 50792’를 다운로드 후 설치하면 해당 취약점으로 인한 위협을 줄일 수 있다고 밝혔지만 해당 조치로 인해 글꼴과 관련된 일부 기능에 문제가 발생할 수 있다고 주의를 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>