마이크로소프트(MS)가 해킹팀이 도감청에 사용해 온 제로데이 취약점(CVE-2015-2426)을 해결하기 위한 모든 버전의 윈도 운영체제(OS)용 긴급 패치를 내놨다.
20일(현지시간) 미국 지디넷 등 외신에 따르면 해킹팀으로부터 유출된 취약점은 악성코드가 첨부된 문서를 열어보거나 악성 웹페이지에 접속했을 때 구동되는 임베디드 오픈타입 폰트 기능을 악용해 원격에서 추가적인 악성코드를 삽입할 수 있게 하는 것이다.
MS측은 "공격자가 이 취약점을 악용해 사용자 정보를 조회, 저장된 데이터를 바꾸거나 삭제하는 등 활동을 할 수 있으며, 모든 사용자 권한을 가진 윈도 계정을 새로 만들 수도 있다"고 설명했다.
영향을 받는 OS는 윈도 비스타, 윈도7, 윈도8, 윈도RT, 윈도2008 등이다. 더구나 이 취약점은 오는 7월29일 정식출시 예정인 윈도10의 개발자 프리뷰 버전에서도 적용되는 것으로 확인됐다.
앞서 MS는 미국 시간으로 14일 정기 보안 업데이트를 진행했으나 새로 발견된 취약점의 심각성을 고려해 긴급 패치를 마련했다.
이와 관련 국내 백신회사 하우리는 긴급보안공지를 통해 어도비 타입 매니저 폰트 드라이버(ATMFD.dll)를 사용하는 시스템에서 특수제작된 오픈타입 폰트 문서나 이를 적용한 웹페이지에 접속할 때 원격에서 코드가 실행될 수 있다고 설명했다.(관련링크)
하우리 최상명 팀장은 "아주 오랜만에 나온 MS 비정기 긴급 업데이트"라며 "그만큼 심각하다는 이야기라 반드시 패치해야한다"고 밝혔다.
관련기사
- 해킹팀 문건에 유명 한국IP주소 포함 논란2015.07.21
- 해킹팀, 드론 기반 와이파이 해킹 장비도 개발2015.07.21
- 해킹팀 자료 유출, 내부자 소행 의혹2015.07.21
- 파이어폭스, 최신 버전 아니면 플래시 플레이어 차단2015.07.21
이보다 먼저 해킹팀 유출 자료를 통해 공개된 어도비 플래시 플레이어 관련 제로데이 취약점은 국내서 발견된 랜섬웨어에 악용되는가하면, 여러 개 취약점을 악용해 공격을 시도하는 익스플로잇키트에도 바로 적용될 정도로 파급력이 커지면서 페이스북 최고보안책임자(CSO)인 앨릭스 스태모스로부터 "어도비가 플래시의 서비스 종료 날짜를 발표해야 할 때가 됐다"며 강도높게 비판한 바 있다.
MS도 이러한 상황을 반영해 긴급히 패치를 진행한 것으로 풀이된다.