시만텍, 8월 마이크로소프트 보안 취약점 관련 경고
인터넷 익스플로러 누적 보안 업데이트
시만텍 보안 연구소는 이번에 발표된 익스플로러 누적 보안 업데이트 중 2개의 취약점이 윈도우 2000, XP, 서버 2003, 윈도우 비스타 상에서 사용되는 인터넷 익스플로러 6, 7버전에 영향을 미침에 따라, 이 업데이트가 가장 위험도가 높다고 밝혔다. 만약 이 취약점 공격에 성공할 경우, 공격자는 공격 대상 PC에 자신이 원하는 악성 코드를 설치할 수 있게 된다. 개인 및 기업 사용자들은 단순히 악성 웹 페이지를 방문하는 것만으로도 이러한 공격에 노출될 수 있다.
이번 보안 공지에서 마이크로소프트는 Lenovo, Motive Incorporated, Akamai Technologies Download Manager의 액티브 X 취약점을 보완하는 세 개의 패치도 함께 발표했다.
윈도우 GDI 그래픽 엔진의 원격 코드 실행 취약점
마이크로소프트 윈도우 GDI 그래픽 렌더링 엔진 라이브러리의 취약점은 악성 윈도우 메타파일(WMF)를 처리하는 과정에서 촉발될 수 있다. 해당 취약점에 대한 공격은 사용자가 악성 웹 페이지를 직접 혹은 HTML 이메일 링크를 통해 방문할 경우 발생할 수 있으며, 공격자는 이를 통해 사용자 PC에 악성 코드를 설치하게 된다. 또한 이러한 공격은 사용자가 전혀 알지 못하는 사이에 발생할 수 있다.
이 취약점은 마이크로소프트 윈도우 2000, 윈도우 XP 그리고 윈도우 서버 2003 버전에 영향을 미친다.
마이크로소프트 XML 코어 서비스의 원격 코드 실행 취약점
이번에 발표된 마이크로소프트 XML 코어 서비스 취약점은 윈도우 2000, XP, 서버 2003, 윈도우 비스타, 마이크로소프트 오피스 2003, 2007, 셰어포인트 서버, 오피스 그루브 서버 2007 등 광범위한 종류의 플랫폼에 영향을 미치기 때문에 매우 위험성이 높다. 공격자는 사용자가 악성 웹 사이트에 방문할 경우 이 취약점을 이용해 임의의 코드를 실행할 수 있다. 이 공격 역시 사용자가 전혀 인지하지 못하는 사이에 발생할 수 있다.
시만텍 보안 연구소의 그룹 제품 이사인 빈스 황(Vince Hwang)은 “이 취약점들은 시만텍이 지금까지 관찰, 경고해온 웹 기반 공격의 동향과 정확하게 맞아떨어진다”고 지적하면서 “이것들은 모두 비슷한 성격을 가지고 있으며, 광범위한 종류의 플랫폼에 영향을 미친다. 사용자들은 악성 웹 페이지를 방문하는 것만으로도 쉽게 영향을 받을 수 있으며, 공격자들은 이를 통해 PC를 완전히 장악하게 된다”고 말했다.
시만텍은 기업들에게 다음과 같은 방지책을 권고한다.
· 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.
· 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.
· 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.
· 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.
· 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.
또한 시만텍은 개인 사용자에게 다음과 같은 사항을 따를 것을 권고한다.
· 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우를 업데이트하고 최신의 보안 업데이트를 설치한다.
· 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.
· 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security 2007 (노턴 인터넷 시큐리티 2007)’나 ‘Norton 360 (노턴 360)’과 같은 인터넷 통합 보안 솔루션을 사용한다.
보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms07-aug.mspx
시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
