시만텍, 새로운 마이크로소프트 보안 취약점 관련 경고
윈도우즈 미디어 플레이어의 다양한 버전에서 스킨 이미지 실행 관련 보안 취약점이 발견됐다. 이 취약점은 미디어 플레이어 스킨에 악성 코드가 담긴 비트맵 이미지가 포함된 경우 해당 악성 비트맵 이미지를 읽어 들이면서 자동으로 악성 코드를 실행하도록 한다. 해당 취약점이 미디어 플레이어 프로그램 안에 속해 있는 것이기는 하나, 사용자들은 자주 인터넷에 올려져 있는 미디어 컨텐츠를 실행하기 때문에 인터넷 익스플로러를 통해서도 공격을 당할 가능성이 있다. 인터넷에 올려진 미디어 컨텐트 파일에 접속할 때, 인터넷 익스플로러는 일반적으로 미디어 플레이어를 자동으로 실행하게 된다. 따라서 공격자들은 웹 페이지 상에 악성 스킨 파일을 심어놓고 공격 수단으로 활용할 수 있게 되는 것이다.
이러한 웹 기반 직접 공격 시나리오는 윈도우즈 2000 상의 미디어 플레이어 7.1 버전, 혹은 윈도우즈 XP SP1 상의 윈도우즈 미디어 플레이어 8 버전에서는 실행되지 않지만, 악성 스킨 파일이 수동으로 다운로드 및 설치되었을 경우에는 해당 버전들도 공격을 당할 수 있다.
해당 취약점은 윈도우즈 98/98SE/ME/2000 상의 윈도우즈 미디어 플레이어 7.1 버전, 윈도우즈 2000/XP SP2, 윈도우즈 서버 2003 상의 미디어 플레이어 8버전, 그리고 윈도우즈 98/98SE/ME/XP (SP2까지 포함) 상의 미디어 플레이어 10 버전에 영향을 미친다.
인터넷 익스플로러가 자동으로 악성 코드를 실행, 컴퓨터를 완전히 훼손시킬 수 있는 WMF (Window Metafile) 취약점과 관련한 보안 업데이트가 발표됐다. 이 취약점은 지난 주에 공개됐으며, 마이크로소프트는 해당 취약점과 관련해 보안 권고문을 발표했다. 해당 취약점은 윈도우즈 2000/ME 플랫폼 상의 인터넷 익스플로러 5.01 및 5.5 버전에만 영향을 미친다.
시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 수석 매니저는 “금번 윈도우즈 미디어 플레이어와 같은 애플리케이션 취약점에 대한 우려가 증가하고 있다”면서 “인터넷 사용자들은 취약한 애플리케이션을 정기적으로 업데이트하고, 최신의 인터넷 보안 소프트웨어를 사용하는 등 각별한 주의를 기울여야 한다”고 경고했다.
시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.
· 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.
· 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.
· 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.
· 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.
· 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.
또한 시만텍은 사용자에게 다음과 같은 사항을 따를 것을 권고한다.
· 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.
· 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.
· 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.
보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
시만텍 보안연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
