데이터센터 / 보안 / 윈도우

MS, 두큐 제로데이에 대한 수동 패치 권고안 제시

Julie Bort | Network World 2011.11.07
마이크로소프트는 두큐 트로이 목마를 막기 위해 윈도우 사용자에게 시스템을 수동으로 패치하도록 하는 마이크로소프트 보안 권고안(2639658)를 내놓았다. 
 
두큐 또는 스턱스넷의 아들은 키보드 기록기를 설치, 획득한 비밀번호를 사용해 안전한 네트워크 상에서도 그 자체를 대신할 수 있기 때문에 염려스럽다. 그것은 인터넷을 통해 다른 서버와 통신하면서 해커에게 액세스 권한이 주어진다. 악성코드는 30일이 지나면 스스로 제거된다. 
 
이번 보안 권고안에서 마이크로소프트는 야생에서 공격을 목격한 것으로 확인했지만, 영향력은 대단치 않은 것으로 생각했다. 이 권고안은 “마이크로소프트는 윈도우 요소인 윈도우32k 트루타입 폰트 파싱 엔진 내부의 취약점을 조사하고 있다. 공격자는 이 취약점을 성공적으로 악용해 커널 모드에서 임의의 코드를 실행할 수 있었다”고 밝혔다.   
 
사용자의 모든 권한을 확보한 공격자는 프로그램을 설치한 다음에 보고, 바꾸거나 데이터를 삭제하거나 새로운 계좌를 만든다. 이번 악성코드는 보고된 취약점을 이용하려고 한, 전체적으로 영향이 적었던 타깃 공격임을 알고 있었다. 이 취약점은 두큐 악성코드와 연계되어 있다. 
 
마이크로소프트는 IT전문가들이 그들 시스템의 구멍을 메우고 그 코드가 활동할 수 없게 수동으로 정리하는 툴을 내놨지만, 임베디드된 폰트 기술에 의존하는 애플리케이션은 제대로 표시되지 않는 등 몇 가지 결점을 갖고 있다고 경고했다.
 
게다가 IT 전문가들은 또한 관리자 권한에서 일련의 명령으로 들어가 정리하는 일을 수동으로 해야 한다. 
 
이 마이크로소프트 보안 권고안은 윈도우의 모든 버전에 적용된다(여기 링크를 클릭). 
 
마이크로소프트가 여전히 이에 대해 조사하고 있다면 패치를 또 내놓을 것이다. 그렇다면 이번 패치는 화요일 배치의 일부라고 예상된 일정이 아니다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.