한국마이크로소프트사는 “ANI 제로데이 취약점을 포함한 다수의 그래픽 관련 파일 형식에 대한 긴급 보안패치[MS07-017]가 4월 4일 발표되었으니, 윈도우즈 업데이트를 반드시 수행하기 바란다”고 강조했다.

그래픽 처리 모듈(GDI)의 제로데이 취약점은 공격을 당하면 공격자가 영향 받는 시스템에 대해 완전한 권한 획득하게 돼 각종 정보를 모두 빼 갈 수 있도록 하고 있다. 

한국정보보호진흥원 관계자는 “WMF, EMF 및 ANI 등과 같은 그래픽 관련 파일 형식을 처리하는 모듈의 취약점으로 인한 서비스 거부, 권한 상승 및 원격코드 실행 등의 취약점이 존재한다”며 “공격자는 조작된 그래픽 관련 파일 형식을 홈페이지 및 이메일 등을 이용해 전송후 공격한다. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득이 가능하다”고 설명했다.

◇영향 받는 소프트웨어

- Microsoft Windows 2000 SP4

- Microsoft Windows XP SP2

- Microsoft Windows XP Professional x64 Edition

- Microsoft Windows Server 2003, SP1

- Microsoft Windows Server 2003, SP1 for Itanium-based Systems

- Microsoft Windows Server 2003 x64 Edition

- Windows Vista

- Windows Vista x64 Edition

취약점에 대한 해결책은 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 업데이트해 적용하면 된다.

◇참조사이트 

영문: http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx

한글: www.microsoft.com/korea/technet/security/bulletin/MS07-017.mspx 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>