2011.11.09

MS, 두큐 악성코드를 남기고 보안 패치

Tony Bradley | PCWorld
마이크로소프트는 2011년 11월 11번째 패치를 진행했다. 마이크로소프트에게는 단지 네 개의 보안 공지만 있는 가벼운 달이었다. 빅뉴스는 마이크로소프트가 제로데이를 악용하는 두큐 악성코드를 막는 패치를 하지 않았다는 점이다. 
 
게다가 이번 달에 있었던 네 개의 보안 공지는 올해 86개와는 거리가 멀었다. 네 개의 공지 가운데 하나는 크리티컬이며, 두 개는 중요, 하나는 보통의 위협 단계였다. 이번달 패치 MS11-083에서 두큐 제로데이 패치가 없다는 것이 가장 큰 염려다.
 
크리티컬 단계는 취약한 시스템의 완전한 제어권을 확보하려는 공격자에게 훌륭하게 악용당할 수 있기 때문이다. 그래도 당면한 위협은 취약점을 성공적으로 악용하는 기술적인 어려움의 단계가 감소됐다는 점이다. 
 
시만텍의 보안 대응을 맡고 있는 시큐리티 인텔리전스 책임자 조슈아 탤벗은 “우리는 공격 시도가 평균적으로 한번의 공격을 완료하는데 아마 4, 5시간정도의 상당한 시간이 걸리는 것으로 추산한다”며, “공격자가 유용한 악용의 수단을 개발한다면 공격자는 완벽한 시스템에 사고를 내는 결과나 타협을 이끌어 낼 수 있다”고 전했다. 
 
엔써클 보안 운영 임원 앤드류 스톰은 마이크로소프트의 이번 패치는 조금 다른 점이 있다고. 스톰은 MS11-084, 보안 공지가 그저 보통 단계였다는 점이 가장 흥미롭다고 생각했다. 
 
스톰은 “이 공지에 관해 재미있는 점은 지난 주 내놓았던 마이크로소프트의 두큐 경고와 함께 일상적으로 많이 나타난다는 것이다. 나는 우리가 현재 커널과 폰트 분석 버그에 초점을 맞춘 새로운 악성코드의 시작을 보고 있는 것이 아닌지 궁금하다”고 말했다.  
 
그리고 두큐 악성코드는 그 자체로 있다. 가장 최근 마이크로소프트의 보안 보고서는 제로데이 취약점은 실제 세계에서의 위협보다 과장되어 있다고 설명했다. 그러나 제로데이 취약점이 악성코드에 악용되어질 때 거기에는 분명히 우려하는 바가 있다. 
 
시만텍의 탤벗은 여전히 두큐 제로데이가 염려스럽다고 압박했다. 마이크로소프트는 최근 임시적인 수리에 가까운 보안 경고를 발간하고 현재의 취약점을 조사하고 있다.   
 
이 시점에서 대부분의 악성코드 백신 제품들이 두큐를 방어하고 막는 능력을 갖고 있기 때문에 보안 소프트웨어를 업데이트만 하면 충분하다. 보안 전문가는 “어째든 사용자들은 어떤 이메일을 열어 접근하거나 이메일에서 알지 못하는 URL을 클릭할 때 나오는 경고에 항상 훈련해야 한다”고 강조했다. 
 
마이크로소프트는 이 이슈를 풀기 위해 열심히 노력하고 있다. 두큐 악성코드에 의해 타깃이 된 제로데이 취약점이 다음 2주안에 대역 외 패치될 것을 예상한다. editor@itworld.co.kr 


2011.11.09

MS, 두큐 악성코드를 남기고 보안 패치

Tony Bradley | PCWorld
마이크로소프트는 2011년 11월 11번째 패치를 진행했다. 마이크로소프트에게는 단지 네 개의 보안 공지만 있는 가벼운 달이었다. 빅뉴스는 마이크로소프트가 제로데이를 악용하는 두큐 악성코드를 막는 패치를 하지 않았다는 점이다. 
 
게다가 이번 달에 있었던 네 개의 보안 공지는 올해 86개와는 거리가 멀었다. 네 개의 공지 가운데 하나는 크리티컬이며, 두 개는 중요, 하나는 보통의 위협 단계였다. 이번달 패치 MS11-083에서 두큐 제로데이 패치가 없다는 것이 가장 큰 염려다.
 
크리티컬 단계는 취약한 시스템의 완전한 제어권을 확보하려는 공격자에게 훌륭하게 악용당할 수 있기 때문이다. 그래도 당면한 위협은 취약점을 성공적으로 악용하는 기술적인 어려움의 단계가 감소됐다는 점이다. 
 
시만텍의 보안 대응을 맡고 있는 시큐리티 인텔리전스 책임자 조슈아 탤벗은 “우리는 공격 시도가 평균적으로 한번의 공격을 완료하는데 아마 4, 5시간정도의 상당한 시간이 걸리는 것으로 추산한다”며, “공격자가 유용한 악용의 수단을 개발한다면 공격자는 완벽한 시스템에 사고를 내는 결과나 타협을 이끌어 낼 수 있다”고 전했다. 
 
엔써클 보안 운영 임원 앤드류 스톰은 마이크로소프트의 이번 패치는 조금 다른 점이 있다고. 스톰은 MS11-084, 보안 공지가 그저 보통 단계였다는 점이 가장 흥미롭다고 생각했다. 
 
스톰은 “이 공지에 관해 재미있는 점은 지난 주 내놓았던 마이크로소프트의 두큐 경고와 함께 일상적으로 많이 나타난다는 것이다. 나는 우리가 현재 커널과 폰트 분석 버그에 초점을 맞춘 새로운 악성코드의 시작을 보고 있는 것이 아닌지 궁금하다”고 말했다.  
 
그리고 두큐 악성코드는 그 자체로 있다. 가장 최근 마이크로소프트의 보안 보고서는 제로데이 취약점은 실제 세계에서의 위협보다 과장되어 있다고 설명했다. 그러나 제로데이 취약점이 악성코드에 악용되어질 때 거기에는 분명히 우려하는 바가 있다. 
 
시만텍의 탤벗은 여전히 두큐 제로데이가 염려스럽다고 압박했다. 마이크로소프트는 최근 임시적인 수리에 가까운 보안 경고를 발간하고 현재의 취약점을 조사하고 있다.   
 
이 시점에서 대부분의 악성코드 백신 제품들이 두큐를 방어하고 막는 능력을 갖고 있기 때문에 보안 소프트웨어를 업데이트만 하면 충분하다. 보안 전문가는 “어째든 사용자들은 어떤 이메일을 열어 접근하거나 이메일에서 알지 못하는 URL을 클릭할 때 나오는 경고에 항상 훈련해야 한다”고 강조했다. 
 
마이크로소프트는 이 이슈를 풀기 위해 열심히 노력하고 있다. 두큐 악성코드에 의해 타깃이 된 제로데이 취약점이 다음 2주안에 대역 외 패치될 것을 예상한다. editor@itworld.co.kr 


X