마이크로소프트가 19년 간 발견하지 못했던 취약성을 찾아 수정했다. BBC 뉴스가 11월 12일 보도한 바에 따르면 IBM 연구원들은 지난 5월 이 보안 취약점을 발견했고 마이크로소프트와 협력해 수정한 후 이 사실을 발표한 것이라고 한다.

 

윈쇼크(WinShock)라고 명명된 윈도우 취약성은 유저가 인터넷 익스플로러(Internet Explorer)에서 악의가 있는 웹페이지를 열람했을 경우 원격에서 코드를 실행하는 과정에 악용될 우려가 있었다. 단말기가 취약성에 감염되면 공격자는 원격에서 단말기를 조작할 수 있게 된다. 윈쇼크는 마이크로소프트가 발매했던 윈도우 95 이후 윈도우 모든 버전에 영향을 주었다.

 

IBM 연구원인 로버트 프리먼(Robert Freeman)은 10월 11일에 투고한 블로그에서 “같은 윈도우 라이브러리에서 많은 버그가 발견되었고 이미 수정되었음에도 불구하고 이 취약성은 오랫동안 수정되지 않은 체 존재해 왔다.”고 언급했다.

 

프리먼의 팀은 윈쇼크를 공통 취약성 평가 시스템(CVSS)에서 9.3(최고 10점 만점)점으로 평가했다. 즉 매우 중대한 버그라고 평가한 것이다. 윈쇼크는 오랫동안 존재해 왔으나 IBM은 실제 악용된 사례는 없다고 언급했다. 이 결함을 악용하기 어려워 지금까지 해커가 탈취에 성공했다는 증거가 없다는 것.

 

이 취약성에 관한 묻고 답하기(FAQ)에서 마이크로소프트는 유저 시스템에 영향을 주는 구조를 다음과 같이 설명하고 있다.

 

공격자가 인터넷 익스플로러를 통해 이 취약성을 악용하기 위해 특별히 제작된 웹사이트를 유저가 열람하도록 유도한다. 또한, 공격자가 감염 사이트 및 유저가 제공하는 콘텐츠나 광고를 수용하거나 호스트하는 등 웹사이트를 이용할 가능성도 있다.

 

이런 사이트에는 이 취약성을 악용할 가능성이 있는 특별히 제작된 콘텐츠가 포함되어 있는 경우가 있다. 다만 공격자는 자신이 조작하는 콘텐츠 열람을 사용자에게 강요하지는 못한다. 대신 공격자는 유저가 해당 행동을 진행하도록 유도한다.

 

일반적으로는 메일이나 인스턴트 메신저의 메시지에 포함된 공격자의 웹사이트에 연결되는 링크를 클릭하는 또는 메일로 송신한 첨부 파일을 열려고 한다는 수법이다.

 

마이크로소프트는 “자동 업데이트를 선택한 유저라면 자동 보호되는 만큼 특별히 실행할 과정은 없다.”고 설명했다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로