메모리 오염 취약점...사파리 브라우저 사용자 주의 요망

[보안뉴스 호애진] 64비트 윈도우 7에서 임의의 원격 코드 실행이 가능한 취약점이 새롭게 발견됐다.

이를 발견한 w3bd3vil라는 필명의 보안 전문가에 따르면 height 값을 과도하게 길게 설정한 아이프레임만으로 이 취약점을 이용해 사용자의 PC에서 임의의 원격 코드를 실행할 수 있다.

보안 업체 시큐니아는 “이 취약점은 win32k.sys에 있는 오류 때문이며, 예컨대 높이 속성이 과도하게 긴 아이프레임이 포함된 웹 페이지를 애플의 사파리 브라우저로 열었을 때 메모리를 오염시킬 수 있다”면서 “이에 성공하면 커널-모드 권한으로 임의의 원격 코드를 실행할 수 있다”고 설명했다.

이 취약점과 관련해 지금까지 알려진 공격 매개체는 윈도우 7에서 실행되는 사파리 브라우저가 유일하다. 다행히 사파리는 윈도우 7에서 흔히 사용되는 브라우저가 아니다. 통계에 따라 차이가 있지만 사파리의 시장 점유율은 약 9~11%다.

윈도우에서 사파리를 이용하는 사용자가 얼마나 되는지는 확실하지 않지만 사파리를 쓰는 이용자는 대개 Mac OS X를 이용하기 때문에 피해가 크지 않을 것으로 예측되고 있다. 하지만 다른 브라우저에서도 이 취약점을 공격에 이용할 수 있을지는 아직 미지수다.

MS의 트러스트워시 컴퓨팅 그룹(Trustworthy Computing Group)의 대응 커뮤니케이션 책임자인 제리 브라이언트(Jerry Bryant)는 “현재 이 사안에 대해 조사 중에 있으며 문제가 발생할 소지가 있을 경우 적절한 조치를 취하겠다”고 말했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>