MS, 윈도우 인증코드 시그니처 검증 취약점 경고

편집부 | IDG News Service 2010.04.14

이번 달, 마이크로소프트(MS)가 25개의 보안 취약점을 해결한 11건의 신규 보안 업데이트를 발표한 가운데 이 중 9건이 SMB(Server Message Block) 클라이언트, 미디어 서비스, 다이렉트쇼(DirectShow), 미디어 플레이어 및 윈도우 인증코드 시그니처 검증(Windows Authenticode Signature Validation)과 관련된 매우 심각한 취약점이라고 시만텍 보안연구소가 밝혔다.

 

시만텍 보안연구소에 따르면, 이번에 발견된 취약점을 악용할 경우 공격자는 영향을 받는 시스템을 완벽히 제어할 수 있으며, 악성 프로그램을 설치하거나 데이터를 수정 또는 삭제할 수 있고 모든 사용자 권한이 주어진 새로운 계정을 생성할 수 있게 된다.

 

특히 마이크로소프트 WinVerifyTrust 시그니처 검증 취약점은 사회공학 기법의 한 형태로, 공격자가 만들어 놓은 악의적인 프로그램을 마치 합법적인 것처럼 보여지게 만든다.  보통 사용자들은 프로그램을 다운로드 받을 때 그 파일을 누가 작성했는지 검증 기능을 보게 되는데, 이 취약점은 파일 출처가 불분명해도 검증 기능을 속여서 진행을 계속하도록 만든다. 공격자는 이러한 취약점을 통하여 가장하고자 하는 출처로 마음대로 속일 수 있다.

 

시만텍코리아의 윤광택 이사는 “윈도우 인증코드 시그니처 검증과 같은 사회 공학적 기법을 통한 보안 공격은 사람의 심리를 이용하는 만큼 탐지도 어렵도 피하기도 쉽지 않기 때문에 예방이 최선”이라며, “개인 사용자들은 사전 대비 차원에서 필수적으로 시스템 보안 업데이트를 패치해야 하며, 기업들도 위험 완화 차원에서 자동 패치관리 솔루션 도입을 적극 검토해야 한다”고 강조했다.

 

4월 마이크로소프트가 발표한 정기 보안 업데이트 및 패치 관련 보다 자세한 정보는 여기에서 확인할 수 있다. editor@idg.co.kr

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.