[긴급] 해킹팀 해킹으로 드러난 MS 폰트 취약점 '심각'

MS15-078 폰트(Font) 관련 취약점 발견...MS사 긴급 패치 발표

 

[보안뉴스 김경애] MS사가 해킹팀 해킹이슈로 드러난 폰트(Font) 관련 취약점에 대한 긴급 보안 업데이트를 발표했다.

 

 

 

해당 취약점은 MS15-078 폰트(Font) 관련 취약점이며, 특수하게 조작된 문서를 열거나 임베디드 오픈 타입 글꼴을 포함해 신뢰할 수 없는 웹 페이지로 이동하는 경우 원격코드 실행이 가능하다.

 

이와 관련 하우리 최상명 CERT실 실장은 “이번에 공개된 해킹팀의 유출된 이메일 자료에서 새로운 제로데이 취약점(CVE-2015-2426)이 발견됐다”며 “해당 취약점은 Open Type 폰트를 처리하는 과정에서 발생하는 취약점으로 문서 등에 조작된 폰트를 추가해 대상자에게 전달하는 방법 등으로 공격에 활용할 수 있다”고 설명했다.

 

구글에 따르면 이 취약점을 이용하는 공격코드(Exploit Code)가 실제 활용된 것으로 알고 있다며 주의를 당부했다.

 

영향을 받는 SW를 보면 윈도우 Vista, 7, 8, 8.1, RT 등이며, Windows 2008 및 R2, Windows 2012 및 R2, Core Server 등도 해당된다.

 

특히, 이번에 발견된 취약점은 MS사에서 비정기적으로 긴급 업데이트를 진행한 것으로, 그만큼 위험성이 심각하다는 것을 의미한다.

 

이와 관련 빛스캔 문일준 대표는 “예전에 나왔던 자바 취약점인 CVE-2012-4681에 대해 오라클에서 비정기 보안패치를 발표했다”며 “3개월마다 정기적으로 업데이트를 발표하는 오라클이 비정기 패치를 배포할 만큼 공격자들의 공격코드가 강력했고 짧은 시간에 대규모로 활용될 정도로 위험성이 높았던 적이 있었다”고 말했다.

 

이어 그는 “MS사 역시 매달 둘째 주 화요일에 정기적으로 보안 업데이트를 발표하는데, 이번 건은 그 일정과 상관없이 발표됐기 때문에 그만큼 보안위협이 심각하거나 긴급하다는 걸 뜻한다”고 덧붙였다.

 

최상명 실장 역시 “MS가 해당 취약점이 매우 심각하다고 판단해 비정기 긴급 업데이트(OOB, Out-of-band)를 실시했다”며 “아주 오랜만에 나온 MS 비정기 긴급 업데이트로 그만큼 심각하다는 의미이니 반드시 패치할 것”을 당부했다.

 

게다가 Windows 2003은 보안 패치 등 기술지원에서 제외된 후, 첫 업데이트 사례인 만큼 해당 운영체제를 이용하는 경우 상위 버전으로 업그레이드 등을 고려해야 한다.

 

따라서 이용자는 윈도우 RT 8.1, 윈도우 8.1, 및 윈도우 서버 2012 R2(Windows Server 2012 R2)의 모든 보안 및 비보안 업데이트는 업데이트 2919355로 설치하는 것이 바람직하다.

 

 

출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=47103&skind=O

김경애 기자 boan3@boannews.com