마이크로소프트(MS)가 윈도 운영체제(OS)의 새로운 취약점에 대해 사용자에게 경고했다
미국 IT매체 씨넷에 따르면 MS는 24일(현지시간) MS 보안 대응센터(MSRC) 사이트를 통해 새로운 제로데이 취약점 2개가 발견돼 사용자의 주의가 요구된다고 밝혔다.
해당 취약점은 윈도에 탑재된 어도비 타입 매니저 라이브러리(Windows Adobe Type Manager Library)를 악용하고 있다고 MS는 설명했다.
이 두 개의 취약점은 윈도 어도비 타입 매니저 라이브러리가 특수하게 조작된 다중 마스터 글꼴 (Adobe Type 1 Postscript 형식)을 부적절하게 처리 할 경우 실행되는 것으로 알려졌다. 이는 사용자가 특수 제작된 문서를 열거나, 윈도 미리보기 창에 해당 문서를 볼 경우 랜섬웨어나 멀웨어를 원격으로 실행시키는 방식이라고 MS는 설명했다.
MS는 "이 취약점을 인식하고, 수정 작업 중"이라며, "보안 업데이트가 출시될 때까지 고객 위험을 줄이고자 도움이 되는 정보를 공유한다"고 문서를 통해 밝혔다. MS는 일반적으로 "매월 두 번째 화요일에 업데이트를 진행한다고 씨넷은 전했다.
해당 취약점에 영향을 받는 윈도 버전은 윈도7, 윈도8, 윈도8.1, 윈도RT, 윈도10를 포함한 윈도 서버2008, 2012, 2016, 2019이 포함된다.
관련기사
- MS, 윈도10 새 시작메뉴 디자인 공개2020.03.25
- 코로나19 틈타…WHO 사무총장 사칭 이메일 발견2020.03.25
- MS, 코로나19 여파로 기업용 윈도10 보안지원 6개월 연장2020.03.25
- 브레이브, 또 구글 고소…"GDPR 위반"2020.03.25
또, MS는 윈도10에서 할 수 있는 조치를 안내했다. 1) Windows 탐색기를 열고 보기 탭을 클릭 2) 세부 정보 창 및 미리보기 창 메뉴 옵션 취소 3) 클릭 옵션을 다음 클릭 변경 폴더 및 검색 옵션 4) 보기 탭을 클릭 5) 고급 설정 아래 에서 항상 축소판 그림 표시 아이콘을 선택 6) 변경 사항을 적용하려면 열려있는 모든 윈도 탐색기 인스턴스를 닫기
자세한 내용은 마이크로소프트 보안 권고문을 통해 확인할 수 있다. (▶자세히 보기)