“MS, 윈도우 바로가기 버그 패치 쉽지 않을 것”

Gregg Keizer | Computerworld 2010.07.21

최근 밝혀진 마이크로소프트의 윈도우 바로가기 버그와 관련해, 보안 전문가들의 입장이 서로 다르게 나타나고 있다.

 

일부에서는 이 버그 패치가 쉽지 않을 것이라고 주장하는 반면, 또 다른 전문가는 2주 이내에 패치가 배포될 것이라고 주장하고 있는 것.

 

캐스퍼스키 랩(Kaspersky Lab)의 안티바이러스 연구원인 로엘 스카운벤버그는 “윈도우의 바로가기의 설계가 잘못된 것이기 때문에 패치가 쉽지 않을 것으로 보인다”라고 지적했다. 또, 마이크로소프트가 바로가기와 관련한 보안 이슈를 경험한 적이 없어 패치를 빨리 진행할 만한 보안 프로세스가 없다고 설명했다.

 

마이크로소프트는 이 취약점에 대해서 인지하고, 패치를 약속했지만 아직 정확한 일정은 밝히지 않은 상태다.

 

시간 역시 마이크로소프트의 편은 아니다. 이번 취약점은 윈도우 7 SP1뿐만 아니라 최근 마지막 보안 패치가 배포된 윈도우 XP SP2, 윈도우 2000까지 모든 버전의 윈도우에 해당되는 것으로, 시간이 흐를수록 대규모의 공격이 이뤄질 수 있다.

 

이에 따라, 주요 보안 업체들은 인터넷 위험 레벨을 격상 조정하고, 사용자들에게 주의를 요구했다.

 

마이크로소프트가 직면한 또 다른 문제는 이 코드가 상당히 오래된 점이라는 것이다. 이 취약점은 윈도우 2000 에디션부터 존재하는 것으로 확인됐다.

 

스카운벤버그는 2006년과 2007년에 발생했던 WMF(Windows Metafile) 이미지 형식 및 애니메이션 커서(.ani) 파일 형식과 관련된 취약점을 언급했다. 이 취약점들은 비정기 긴급 패치로 수정됐다.

 

스카운벤버그는 “지금까지 바로가기와 관련된 버그를 발견하지 못했다는 사실이 놀랍다”라면서, “마이크로소프트가 이것을 하루빨리 수정할 수 있기를 바라지만, 이것이 운영체제와 상당히 밀접하게 관련되어 있다는 것이 문제다”라고 지적했다.

 

한편, 래피드7의 CSO인 HD 무어는 “이미 익스플로잇이 공개됐고, 지멘스(Siemens)의 소프트웨어 해킹 관련 기사가 많이 나왔기 때문에, 마이크로소프트가 2주 안에 긴급패치를 발표할 것으로 생각된다”라고 말했다.

 

스카운벤버그는 “마이크로소프트가 매우 현명한 아이디어를 내어서 이 패치를 빨리 할 수 있는 가능성도 언제나 열려있다”라고 덧붙였다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.