[보안뉴스 김경애] 마이크로소프트 사의 윈도우, 오피스, 링크 제품에서 원격코드 실행이 가능한 신규 취약점이 발견돼 사용자의 주의가 요구된다.

이와 관련 KISA 인터넷침해대응센터는 지난 6일 MS 그래픽 컴포넌트 원격코드 실행 취약점 주의 권고를 공지했다.

취약점과 관련해 인터넷침해대응센터는 사용자는 공격자가 특수하게 제작한 TIFF 이미지 파일이 삽입된 오피스 문서, 이메일, 웹페이지 등을 열람할 경우, 악성코드에 감염될 수 있다고 밝혔다. TIFF(Tagged Image File Format)는 앨더스사와 마이크로소프트 사가 공동 개발한 래스터 화상 파일 형식이다.

그러나 인터넷침해대응센터 측은 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았다며 취약점을 악용한 공격 시도가 확인되었으니 사용자의 주의가 필요하다고 밝혔다.

이에 따라 영향을 받는 소프트웨어는 다음과 같다.

△ Windows Vista 서비스 팩

△Windows Vista x64 Edition 서비스 팩 2

△ Windows Server 2008 for 32-bit Systems 서비스 팩 2

△ Windows Server 2008 for x64-based Systems 서비스 팩 2

△Windows Server 2008 for Itanium-based Systems 서비스 팩 2

△Microsoft Office 2003 서비스 팩 3

△Microsoft Office 2007 서비스 팩 3

△Microsoft Office 2010 서비스 팩 1 (32-bit editions)

△Microsoft Office 2010 서비스 팩 2 (32-bit editions)

△Microsoft Office 2010 서비스 팩 1 (64-bit editions)

△Microsoft Office 2010 서비스 팩 2 (64-bit editions)

△Microsoft Office Compatibility Pack 서비스 팩 3

△Microsoft Lync 2010 (32-bit)

△Microsoft Lync 2010 (64-bit)

△Microsoft Lync 2010 Attendee

△Microsoft Lync 2013 (32-bit)

△Microsoft Lync Basic 2013 (32-bit)

△Microsoft Lync 2013 (64-bit)

△Microsoft Lync Basic 2013 (64-bit)

이에 따라 권장 방안으로 인터넷침해대응센터는 취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있다며 마이크로소프트사에서 제공하는 Fix it 51004(좌측 아이콘)를 다운로드 후 실행할 것을 당부했다.

또한, 해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야 하고, Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51005(우측 아이콘)을 다운로드 후 실행해야 한다고 덧붙였다.

따라서 출처가 불분명한 문서파일, 이메일 등을 열어보지 않아야 하고, 사용하고 있는 백신프로그램의 최신 업데이트를 유지해야 하며 실시간 감시기능을 활성화해야 한다.

이와 관련 자세한 내용은 다음 참조사이트 참고하면 된다.

[1] http://technet.microsoft.com/en-us/security/advisory/2896666

[2] https://support.microsoft.com/kb/2896666

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>