보안 / 윈도우

랜섬웨어 다운로드 허용하는 제로데이 취약점 발견…윈도우 10·11 업데이트 필요

Michael Crider  | PCWorld 2022.12.16
PC 보안은 언제나 막고 막히는 전쟁이다. 윈도우 10과 11을 대상으로 하는 정기적인 화요일 업데이트에서 실제로 발견돼 활성화된 제로데이 취약점 수정 패치가 배포됐다. 이미 자동으로 업데이트되었을 확률도 있지만, 그렇지 않다면 가능한 빨리 시작 > 설정 > 업데이트 및 보안 > 윈도우 업데이트 메뉴에서 12월 13번째 윈도우 업데이트를 설치해야 한다.
 
ⓒ Dominik Tomaszewski / Foundry

블리핑 컴퓨터에 따르면, 이번에 발견된 제로데이 취약점은자바스크립트 파일을 통한 공격을 허용해 실행 파일을 다운로드할 때 사용자에게 알림을 보내는 윈도우 보안 기능을 우회하는 위험이 있다. 또한 공격이 오피스 프로텍티드 뷰 시스템의 감시를 벗어날 수 있다. 제로데이 취약점은 기본적인 피싱 기술이라서 맥나이버(Magniber) 랜섬웨어를 설치하고 사용자 파일을 원격으로 암호화하려면 사용자가 특정한 파일을 열거나 감염된 웹사이트를 방문해야 한다.

여러 보안 전문가가 자바스크립트 취약점을 통해 웹에서 멀웨어를 설치하는 매개체를 찾아낸 것으로 보아 이번 제로데이 취약점은 실재하는 위협이다. 특히 은행이나 금융 기관과 연결된 이메일 데이터를 목표로 삼는 후속 공격이 우려된다. 마이크로소프트 버그 추적 시스템에서 이 취약점은 CVE-2022-44698로 명명됐고, CVE-2022-44710이라는 다른 제로데이 취약점은 아직 실제 악용 사례가 있는지는 확인되지 않았으나 역시 패치 대상에 포함됐다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.