MS, 4월 보안 업데이트 발표
- 윈도우 인증코드 시그니처 검증 취약점 경고
시만텍 보안연구소에 따르면, 이번에 발견된 취약점을 악용할 경우 공격자는 영향을 받는 시스템을 완벽히 제어할 수 있으며, 악성 프로그램을 설치하거나 데이터를 수정 또는 삭제할 수 있고 모든 사용자 권한이 주어진 새로운 계정을 생성할 수 있게 된다.
특히 마이크로소프트 WinVerifyTrust 시그니처 검증 취약점은 사회공학 기법의 한 형태로, 공격자가 만들어 놓은 악의적인 프로그램을 마치 합법적인 것처럼 보여지게 만든다. 보통 사용자들은 프로그램을 다운로드 받을 때 그 파일을 누가 작성했는지 검증 기능을 보게 되는데, 이 취약점은 파일 출처가 불분명해도 검증 기능을 속여서 진행을 계속하도록 만든다. 공격자는 이러한 취약점을 통하여 가장하고자 하는 출처로 마음대로 속일 수 있다.
시만텍코리아의 윤광택 이사는 “윈도우 인증코드 시그니처 검증과 같은 사회 공학적 기법을 통한 보안 공격은 사람의 심리를 이용하는 만큼 탐지도 어렵도 피하기도 쉽지 않기 때문에 예방이 최선”이라며, “개인 사용자들은 사전 대비 차원에서 필수적으로 시스템 보안 업데이트를 패치해야 하며, 기업들도 위험 완화 차원에서 자동 패치관리 솔루션 도입을 적극 검토해야 한다”고 강조했다.
4월 마이크로소프트가 발표한 정기 보안 업데이트 및 패치 관련 보다 자세한 정보는 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-apr.mspx에서 확인할 수 있다.
한편, 마이크로소프트와 함께 오라클도 47개의 취약점을 해결한 보안 업데이트를 배포했으며, 어도비도 아크로뱃 및 아크로뱃 리더의 오류 수정 패치를 발표했다. 오라클과 어도비의 보안 업데이트 정보는 아래 링크를 통해 확인할 수 있다.
오라클: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
어도비: http://www.adobe.com/support/security/bulletins/apsb10-09.html
시만텍에 대하여
시만텍은 보안, 스토리지 및 시스템 관리 솔루션을 제공하는 세계적 선두 기업으로, 기업 및 개인이 정보를 보호하고 관리할 수 있도록 지원한다. 시만텍의 솔루션과 서비스는 다양한 위협으로부터 완벽하고 효율적인 보호를 제공하며 정보가 사용되거나 저장되는 장소에 상관없이 기업과 개인이 정보에 대한 확신을 가질 수 있도록 돕는다. 보다 자세한 정보는 www.symantec.co.kr 에서 확인할 수 있다.
