보안 / 오피스ㆍ협업

MS, 쉐어포인트 제로데이 버그관련, 임시 조치 발표

Gregg Keizer | Computerworld 2010.05.03

마이크로소프트가 쉐어포인트 2007(SharePoint 2007) 관리자들에게 회사 기밀을 훔치는데 악용될 수 있는 최근 발견된 제로데이 취약점으로부터 시스템을 서둘러 보호해야 한다고 경고했다.

 

지난 수요일 스위스의 보안 컨설턴트 업체인 하이테크 브리지(High-Tech Bridge)는 공격자들이 회사의 쉐어포인트 서버에서 정보를 빼내는데 사용할 수 있는 버그로, 쉐어포인트는 기업 인트라넷과 내부 협업을 위해 많이 사용되고 있다.

 

마이크로소프트 보안 엔지니어들은 자사 블로그를 통해서 “가장 가능성이 높은 시나리오는 공격자가 악성 링크를 쉐어포인트 서버에 로그인해 있는 사용자들에게 보내는 것이다. 만일 사용자가 공격자들에 의해서 만들어진 이 링크를 클릭하면, 해당 사용자의 환경에 실행될 수 있다”라고 설명했다.

 

현재 마이크로소프트는 이 버그를 수정하기 위해서 작업 중이지만, 패치 발표 일정은 정해지지 않았다.

 

대신에 마이크로소프트는 쉐어포인트의 도움말 시스템 접근을 불능화 시켜 임시 조치를 취하도록 하는 방법을 전달했다. 명령어를 실행시켜서 ACL(access control list)을 수정하는 것.

 

이와 더불어 마이크로소프트는 관리자들이 XSS 필터가 들어있어서 악용 위험을 최소화 할 수 있는 IE8을 사용하도록 권했다. 하지만 이 기능이 기본적으로 비활성화 되어 있기 때문에 IE8의 설정도 브라우저에서 로컬 인트라넷(Local Intranet) 보안존의 필터링 기능을 활성화되도록 변경해야 한다.

 

네트워크 관리자들은 또한 IE8의 로컬 인트라넷 존의 필터링 기능을 그룹 정책을 사용해서 활성화 시킬 수도 있다.

 

한편, 마이크로소프트는 이번 취약점의 위험도를 아직 알리지 않았으나, 스톰은 현재로서는 위험수위가 낮다고 판단하고 있다. 그는 “공격이 성공하려면 사용자와의 상호작용이 필요하기 때문에 현재로서는 위험도가 낮다”라고 전했다.

 

취약점이 포함된 제품은 쉐어포인트 서버 2007과 쉐어포인트 서비스 3.0이다. 최신 버전인 쉐어포인트 서버 2010은 안전하다.

 

마이크로소프트가 마지막으로 쉐어포인트를 업데이트한 것은 2007년 10월로, 당시 발표된 보안 업데이트는 MS07-059이다. 현재 예정되어 있는 차기 업데이트 일정은 5월 11일이다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.