ACROS Security의 0patch 서비스가 최근 공격자들이 악용하고 있지만 마이크로소프트에서는 아직 고쳐지지 않은 두가지 윈도우 취약점에 대한 비공식 패치를 발표했다.

며칠 전, 마이크로소프트는 해커가 윈도우 어도비 Type Manager 라이브러리에 존재하는 2가지 원격 코드 실행 취약점을 활발히 악용하고 있다고 경고했다. 지원되는 모든 윈도우 버전이 이 결함들에 영향을 받는다.

마이크로소프트 권고문은 “해당 취약점들은 윈도우 어도비 Type Manager 라이브러리가 특수하게 조작된 다중 마스터 글꼴을 부적절하게 처리하는 경우 발생한다.”고 설명하며, 다음달 4월 14일 패치 화요일에 패치를 발표할 계획이라고 했다.

마이크로소프트는 지원되는 버전의 윈도우 10을 실행하는 시스템에 대한 성공적인 공격은 제한된 권한과 기능으로 AppContainer 샌드박스 컨텍스트 내에서만 실행할 수 있다고 설명했다. 공격자가 사용자를 속여 조작된 문서를 열거나 윈도우 미리보기 창에서 보도록 하는 등 여러가지 공격 시나리오가 존재하며, IE 브라우저나 Outlook 미리보기 창을 통해서는 취약점 악용이 불가능하다.

마이크로소프트는 윈도우 탐색기에서 미리보기 창 및 세부 정보 창을 사용하지 않도록 설정하여 제로데이 결함을 악용할 위험을 완화하거나 WebClient 서비스 비활성화 등의 완화 방법을 제시했다.

공식 패치를 기다리면서 0patch는 비공식 패치를 무료로 공개할 예정이다. 공식 패치가 나오면, 0patch의 패치는 유료 고객만 사용할 수 있다.

0patch에서 개발한 보안 패치는 ESU(Extended Security Update)가 없는 윈도우 7과 윈도우 서버 2008 R2 문제를 해결한다. 해당 서비스에는 ESU가 포함된 윈도우 8.1 및 윈도우 서버 2012, 윈도우 7, 윈도우 서버 2008 R2에 대한 비공식 패치도 포함된다.

0patch의 기술 세부 정보가 포함된 게시물은 “이 마이크로 패치를 사용하면 폰트 관련 작업에 윈도우 GDI를 사용하는 모든 응용 프로그램이 잘못 렌더링돼 로드가 불가능한 어도비 Type 1 PostScript 폰트를 모두 찾을 것이다.”라고 설명했다.

★정보보안 대표 미디어 데일리시큐!★