넘버스
넘버스
MS가 8월 13일 HP와 아우리그마(Aurigma)의 액티브X 컨트롤 불능화 기능을 업데이트한 ‘킬 비트(kill bit)’를 발표했다.
이번에 업데이트된 킬 비트로 불능화된 HP의 소프트웨어는HP PC의 핵심 드라이버 및 기타 HP 소프트웨어 업데이트 프로그램인 HP 인스턴트 서포트(HP Instant Support)에 포함된 것으로, HP는 지난 6월 이 프로그램을 패치한 바 있다.
한편, 아우리그마 이미지 업로더(Image Uploader) 역시 지난 1월 시만텍에 의해 취약점이 지적됐다. 이미지 업로더는 마이스페이스 및 페이스북 등의 사이트에서 사용되고 있는 것으로, 인터넷 익스플로러 브라우저를 통해 사진을 업로드 하는 프로그램이다. 아우리그마는 지난 3월 업데이트를 통해 취약점을 보완했다.
MS는 지난 4월 업체로부터 킬 비트 요구가 있을 시에는 언제든지 업데이트를 실시할 것이라고 밝혔는데, 당시 MSRC(Microsoft Security Response Center)의 팀 레인스(Tim Rains)는 “독립적인 소프트웨어 업체가 취약한 액티브X 컨트롤을 배포한다는 것이 발견되면, 반드시 MS측에 이메일을 보내 킬 비트를 업데이트할 수 있도록 해야 한다”라고 말했다.
이에 따라, MS는 지난 4월부터 서드파티 업체를 위한 킬 비트 업데이트를 실시해 왔다. 4월에는 야후 음악 플레이어에서 쓰이는 액티브X를 불능화했고 , 6월에는 로지텍 인터내셔널 SA(Logitech International SA)의 키보드 및 마우스 소프트웨어 업데이트용 액티브X 컨트롤을 불능화한 바 있다..
킬 비트 설치에는 윈도우 레지스트리 수정이 수반되는데, 문제점을 패치하지 않고 기능을 무력화시키는 것이다. 따라서, 새로운 킬 비트로 업데이트한 사용자 PC에서는 HP나 아우리그마의 이전 액티브X의 기능이 없어진다.
이와 관련해 엔서클 네트워크 시큐리티(nCircle Network Security)의 보안운영 담당자인 앤드류 스톰(Andrew Storm)은 MS가 블랙햇에서 서드파티 윈도우 애플리케이션 및 애드온 개발업체가 그들의 소프트웨어의 버그를 발견하고 수정할 수 있도록 하는MSVR(Microsoft Vulnerability Research)을 두 달 안에 출시한다고 밝힌 것을 들어, “이번 킬 비트 업데이트는 블랙햇에서의 MS 발표와 일맥상통한다”라고 말했다.
스톰은 “MS는 윈도우 운영체제와 여기서 운영되는 모든 것들의 더 나은 보안을 위해 노력하고 있다고 여러 번 밝혀왔다”라며, “그 동안 서드파티용 킬 비트는 몇 번 발표하지 않았는데, 이번 업데이트로 인해 MS의 이런 노력에 기대를 걸 수 있게 됐다”라고 덧붙였다.
한편, 이번에 업데이트된 킬 비트는 윈도우 업데이트를 통해 발표됐으나, MS 사이트에서도 다운받을 수 있다.
Tags
추천기사
