보안 / 윈도우

윈도 95에서부터 존재해 온 '19년 된 윈도우 버그' 해결...MS

Jared Newman | PCWorld 2014.11.14
마이크로소프트는 IBM으로부터 도움을 받아 20년에 가깝게 감지되지 않고 떠돌아다니던 치명적인 윈도우 취약점을 패치했다.

윈도우 95 이래로 윈도우의 모든 버전에 존재해 온 이 버그는 사용자가 악의적인 웹사이트를 방문했을 때 공격자가 원격으로 코드를 실행할 수 있도록 해 준다. IBM 연구원 로버트 프리맨은 "이 취약점은 매우 드문(rare) 사례이며 IE에 의존하지만 필수적으로 그런 건 아니다"고 설명했다.

프리맨에 따르면, 이 버그는 인터넷 익스플로러 3.0에서 소개된 비주얼 베이식 스크립트(VBScript) 내에 있는 취약점이다. 이 버그는 오늘에 이르기까지 EMET(Enhanced Mitigation Experience Toolkit)로 알려진 마이크로소프트의 안티 악용 툴과 인터넷 익스플로러 11에 있는 샌드박싱 기능에도 감지되지 않았다.

그나마 좋은 소식은 해커 세계에서 이 버그를 실제 악용하거나 기술적으로 실행한 흔적은 보이지 않는다는 것이다. 이 버그는 지난 5월 IBM이 처음으로 발표했지만, 패치가 이뤄지고 난 뒤에야 공공리에 알리게 됐다.

마이크로소프트의 최근 패치는 단지 윈도우 비스타와 이후 버전에만 적용되며 지난 4월 지원이 중단된 윈도우 XP에는 적용되지 않는다.

그래서 현재 13년된 운영체제인 윈도우 XP를 실행하고 있다면 그보다 더 오래된 치명적인 버그와 일대 전투를 벌여야 한다.

이 발견은 치명적인 취약점이 얼마나 오랜 기간동안 감지를 피할 수 있는 지를 보여준다. IBM은 이번 버그 이외에도 아직 발견되지 않은 다른 취약점이나 유사한 버그를 이용할 수 있다고 경고했다.

공격자들은 아직 발견되지 않은 이런 취약점과 다방면의 악용 기술을 이용해 사용자들의 PC에 키로거(keyloggers)와 화면 캡처, 원격 접속 툴을 설치할 수 있다.

이런 공격에 대해 사용자는 속수무책으로 당하게 될 수 밖에 없으며 지금까지 당하지 않았다면 운이 좋을 뿐이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.