윈도우 7 베타, 첫 번째 치명적인 버그 패치

Gregg Keizer | Computerworld 2009.03.12

마이크로소프트가 윈도우 7 커널의 3가지 결함을 수정한 업데이트를 발표하면서 심각한 취약점에 대한 첫 번째 패치를 진행했다.

 

MS09-06 업데이트는 보안 연구원들이 가장 심각한 것으로 가장 먼저 패치해야 한다고 분류한 것으로, 윈도우의 핵심 그래픽 렌더링 요소인 GDI(Graphical Device Interface)가 전달하는 커널의 입력 프로세싱에 있는 심각한 버그를 포함하고 있다.

 

마이크로소프트에 따르면, 윈도우 7의 공개 베타는 이전 버전의 다른 프리뷰와 마찬가지로 3개의 결함을 갖고 있다. 마이크로소프트는 “이들 취약점은 윈도우 서버 2008 SP2 베타와 윈도우 비스타 SP2, 윈도우 7 베타가 발표된 후 발견됐다”며, 이들 운영체제를 사용 중인 곳은 즉시 업데이트를 다운받아 적용할 것을 권고했다.

 

이번 패치는 윈도우 2000부터 XP, 비스타, 서버 2008까지 현재 지원되고 있는 모든 윈도우 버전에 해당하는 것이다. 보안전문업체 퀄리스의 CTO 볼프강 칸덱은 “이번에 발견된 버그는 커널과 GDI 깊숙한 곳에 있는 것으로, 모든 버전의 윈도우에 대한 것”이라고 강조했다.

 

해커들은 다른 윈도우 버전에서와 마찬가지로 악성 WMF(Windows Metafile)나 EMF(Enhanced Metafile) 이미지를 이용해 윈도우 7의 버그를 악용할 수 있다. 마이크로소프트는 악성 이미지는 이메일이나 웹 사이트, 또는 다른 문서 파일을 통해 전파될 수 있으며, 단순히 이미지를 보기만 하는 것으로도 취약점이 작동된다고 밝혔다.

 

컴퓨터월드는 지난 1월 10일부터 2월 12일까지 배포된 윈도우 7 공개 프리뷰를 실행한 시스템에도 이번 보안 업데이트가 적용된다는 것을 확인했다.

 

물론 마이크로소프트가 윈도우 7을 패치한 것은 이번이 처음은 아니다. 윈도우 7 베타를 발표한 하루 뒤에도 MP3 파일의 오디오를 몇 초 정도 지워버리는 결함을 수정한 바 있다. 당시 마이크로소프트 대변인은 윈도우 7 버그 중 “크리티컬한 것”만 윈도우 업데이트를 통해 수정할 것이라고 밝혔다.

 

퀄리스의 칸덱은 “이번 패치는 윈도우 7이 비스타와 사촌일 뿐만 아니라 윈도우 2000의 사촌이기도 하다는 것을 보여준다”며, “윈도우 7에서도 커널에 있는 것들은 바뀌지 않았다는 것”이라고 지적했다.  gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.