보안

MS 대규모 보안 패치 발표, 전문가들의 반응은?

John Fontana | Network World 2009.10.14

마이크로소프트의 대규모 패치가 발표됐다. 총 13개의 보안 업데이트로 34개의 취약점을 수정하는 사상 최대 규모이며, 아직 출시도 안된 윈도우 7에 적용되는 것도 있다. 마이크로소프트의 이번 패치에 대한 보안 업계 전문가들의 의견을 들었다.

 

“MS09-062는 터무니없이 크다. 테스트를 해 본 다음 시스템을 패치하라. 아마도 이 패치가 영향을 미치지 않는 기술을 정리하는 것이 더 빠를 것이다. 이번 패치는 거의 모든 것을 건드리는데, 8개의 확실한 취약점은 대부분 GDI(Graphics Device Interface) 내에 있고, 이는 윈도우 여러 버전과 오피스 컴포넌트, 비주얼 스튜디오, 포어프론트 클라이언트 시큐리티, SQL 서버에 영향을 미친다.”

- 셀던 맘, 래피드7 보안전략 수석 이사

 

“우리가 보기에 윈도우 7은 기존 윈도우 운영체제보다 구조적인 이점을 가지고 있다고 생각한다. 개발측면에서 마이크로소프트는 보안 기술, 특히 해커들이 주로 사용하는 스택 보호, 비실행 코드 등에 투자를 했다. 그리고 이는 윈도우 7에 한층 엄격하게 적용됐다. 윈도우 7이 좀더 폭넓게 사용되고 해커들이 공격을 시작할 때 얼마나 제대로 작동하는지 확인할 수 있을 것이다.”

- 볼프강 칸덱, 퀄리스 CTO

 

“마이크로소프트는 윈도우 내의 GDI와 이미 과거에 널러 악용됐던 컴포넌트의 취약점에 관련된 문제를 계속 수정해야만 했다. 우리는 보안 연구원들이 오늘 발표된 패치를 역공학으로 조사해 악용의 소지를 만들어 낼 것이라는 점을 충분히 예상할 수 있다.”

- 데이브 마커스, 맥아피 랩 보안 및 통신 연구 책임자  

editor@idg.co.kr

 

“MS09-050은 윈도우 비스타와 윈도우 서버 2008에 영향을 미치는 SMB v2 문제에 대한 패치로 기다려마지 않던 것이다. 기존의 취약점 데이터베이스는 이 문제를 DoS로 분류했지만, 오늘 업데이트는 메타스플로잇 사람들이 지적했던 것처럼 원격 코드 실행이라는 것을 인정한 것이다. 만약 비스타나 서버 2008을 사용하고 있다면, 즉시 이 패치를 테스트하고 적용하기 바란다.”

- 조시 아브라함, 래피드7 보안연구원

 

“마이크로소프트가 13개의 권고와 34개의 취약점을 커버하는 대규모 패치를 발표하면서 기업들은 엄청난 작업에 직면했다. 모든 문제에 대한 패치는 이제 발표됐지만, 일부의 경우 이미 기존에 공개됐고, 또 이미 악용되기도 했다. 이제 개별 시스템에 패치를 적용해야 하는 힘든 작업이 시작된 것이다.”

- 마이클 셔튼, 지스케일러 보안연구 담당 부사장

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.