어도비가 12일 광범위하게 배포된 5개 소프트웨어에 대한 보안 업데이트를 발표한지 몇시간 후, 마이크로소프트가 2020년 2월 패치 튜스데이에 총 99개 새로운 취약점에 대한 패치를 발표했다.

권고에 따르면, 이번 달 패치한 총 이슈 중 12개는 심각도 높음, 나머지 87개는 중요함으로 표시되었다. 배포 시 공개된 것으로 알려진 버그 5개 중 4개는 심각도 중요, 나머지 한개(CVE-2020-0674)는 심각도 높음이었다. 마이크로소프트는 지난달 권고를 발표하면서 IE 브라우저에 존재하는 이 제로데이 취약점에 대해 경고했다.

이 취약점으로 인해 원격 공격자가 대상 컴퓨터에서 임의 코드를 실행하고, 피해자가 취약한 MS 브라우저에서 악의적으로 제작된 웹 페이지를 열도록 유도하여 완전히 제어할 수 있다.

지원되는 모든 윈도우 버전에는 도메인 사용자 계정이 있는 공격자가 대상 시스템에서 높은 권한으로 임의 코드를 실행하기 위해 악용할 수 있는 중요한 RCE 결함(CVE-2020-0662)도 포함되어 있다.

또한 원격 데스크톱 클라이언트에는 CVE-2020-0681 및 CVE-2020-0734로 추적되는 두가지 중요한 이슈가 포함되어 있다. 이 결함들은 악의적이거나 신뢰할 수 없는 서버에 연결되어 있을 때 취약한 시스템을 손상시키는데 사용될 수 있다.

권고문은 “이 취약점을 악용하기 위해서는 공격자가 서버를 제어한 다음 사용자가 서버에 연결하도록 유도해야 한다. 공격자는 사회 공학, 중간자 공격 등을 통해 사용자를 속여 악성 서버에 연결하도록 한다. 공격자는 또한 합법적인 서버를 손상시키고 악의적인 코드를 호스팅하며 사용자가 연결될 때까지 기다린다.”고 설명한다.

마이크로소프트 윈도우 운영체제가 LNK 바로가기를 파싱하는 방식에 존재하는 또다른 중요한 취약점(CVE-2020-0729)도 있다. 원격 공격자가 이 취약점 익스플로잇에 성공하면 영향을 받는 시스템에서 임의 코드를 실행하고 해당 시스템을 완전히 제어할 수 있다.

권고문은 “공격자는 악의적인 .LNK 파일 및 관련 바이너리가 포함된 이동식 드라이브 또는 원격 공유를 사용자에게 제공할 수 있다. 사용자가 윈도우 탐색기 또는 구문 분석하는 다른 응용 프로그램에서 이 드라이브를 열면, .LNK 파일인 악성 바이너리는 타깃 시스템에서 공격자가 선택한 코드를 실행한다.”고 말한다.

이 외에도 다른 중요한 문제는 IE, 엣지 브라우저 및 Chakra 스크립팅 엔진의 메모리 손상 결함으로, 익스플로잇 성공 시 인증되지 않은 원격 공격자가 대상 시스템에서 현재 사용자로써 임의 코드를 실행할 수 있다.

또, CVE-2020-0689로 추적되는 중요한 보안 기능 우회 이슈도 있다. 사용자에게 중대한 위협이 되는 이 문제는 보안 부팅 기능에 존재하고, 공격자가 이를 우회하여 신뢰할 수 없는 소프트웨어를 시스템에 로드할 수 있다.

최신 업데이트는 또한 낮은 권한의 공격자가 커널 모드에서 임의 코드를 실행할 수 있는 다중 권한 상승 취약점 패치도 포함한다.

사용자와 시스템 관리자는 사이버 범죄자와 해커가 컴퓨터를 통제하지 못하도록 최신 보안 패치를 가능한 빨리 적용해야 한다. 최신 보안 업데이트를 설치하려면, 설정 -> 업데이트 및 보안 -> 윈도우 업데이트 -> 컴퓨터의 업데이트 확인으로 이동하거나 업데이트를 수동으로 설치할 수 있다.

★정보보안 대표 미디어 데일리시큐!★