시만텍, 2월 마이크로소프트 보안 취약점 관련 경고
마이크로소프트 멀웨어 방지 엔진 관련 취약점
시만텍 보안 연구소는 마이크로소프트 멀웨어 방지 엔진 (Microsoft Malware Protection Engine)에서 발견된 취약점이 가장 위험도가 높은 것으로 평가했다. 해당 원격 코드 실행의 취약점은 멀웨어 방지 엔진을 포함하고 있는 다양한 마이크로소프트 제품에 영향을 끼쳤다. 이 취약점의 영향권에 있는 제품에는 윈도우즈 라이브 원케어, 마이크로소프트 안티젠 9. x, 마이크로소프트 윈도우즈 디펜더, 마이크로소프트 익스체인지 서버용 포어프론트 시큐리티 1. x, 셰어포인트 서버용 마이크로소프트 포어프론트 시큐리티 1. x 등이 있다.
이 취약점은 마이크로소프트 멀웨어 방지 엔진을 사용하는 마이크로소프트의 안티바이러스 클라이언트가 PDF 파일 처리를 허용하도록 설정되었을 때 일어난다. 이 취약점이 중요한 이유는 악성 PDF 파일이 웹 사이트 상에 올려지거나 이메일을 통해 전송되면 취약한 안티바이러스 엔진의 경우 게이트웨이나 데스크탑 레벨에서 이를 탐지해내지 못할 수 있기 때문이다. 이러한 공격이 성공할 경우, 해당 컴퓨터는 완전히 감염된 상태에 놓이게 된다.
마이크로소프트 워드 관련 취약점
마이크로소프트는 금번 보안 공지에서 마이크로소프트 워드에 존재하는 다양한 취약점에 대한 패치도 함께 발표했다. 이 패치들은 감염된 컴퓨터에 추가 위협 요소를 심어놓는 트로이 목마 Trojan.Mdropper.T/W/X 와 관련된 제로-데이 워드 취약점을 수정하고 있다. 또한 악의적으로 생성된 개체가 내장된 워드 문서로 촉발될 수 있는 마이크로소프트 워드의 클라이언트 레벨 코드 실행 취약점 수정 패치도 함께 포함되어 있다. 이 취약점에 대한 공격이 성공할 경우, 공격자는 로그인 중인 사용자에게 원격으로 임의의 코드를 실행할 수 있다.
시만텍 보안 연구소의 그룹 제품 이사인 빈스 황 (Vince Hwang)은 “시만텍은 제로-데이 취약점이 점점 더 증가하고 있음을 관찰하고 있으며, 이번 달에 발표된 마이크로소프트 워드 취약점은 이러한 동향을 잘 보여주는 사례다” 라면서 “해커들이 취약점 발견과 공격 간의 시간 차이를 더욱 좁혀감에 따라, 시만텍은 기업 및 개인 사용자 모두에게 패치가 발표되는 즉시 업데이트를 실행할 것을 권고한다”고 밝혔다.
시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.
· 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.
· 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.
· 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.
· 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.
· 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.
또한 시만텍은 개인 사용자에게 다음과 같은 사항을 따를 것을 권고한다.
· 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.
· 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.
· 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.
보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/bulletin/ms07-feb.mspx
시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
