Home > 전체기사
시만텍, 윈도우 인증코드 시그니처 검증 취약점 경고
  |  입력 : 2010-04-14 18:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS, 4월 보안 업데이트 발표

 

마이크로소프트(MS)가 25개의 보안 취약점을 해결한 11건의 신규 보안 업데이트를 발표한 가운데 이 중 9건이 SMB(Server Message Block) 클라이언트, 미디어 서비스, 다이렉트쇼(DirectShow), 미디어 플레이어 및 윈도우 인증코드 시그니처 검증(Windows Authenticode Signature Validation)과 관련된 매우 심각한 취약점이라고 시만텍 보안연구소가 밝혔다.


시만텍 보안연구소에 따르면, 이번에 발견된 취약점을 악용할 경우 공격자는 영향을 받는 시스템을 완벽히 제어할 수 있으며, 악성 프로그램을 설치하거나 데이터를 수정 또는 삭제할 수 있고 모든 사용자 권한이 주어진 새로운 계정을 생성할 수 있게 된다.


특히 마이크로소프트 WinVerifyTrust 시그니처 검증 취약점은 사회공학 기법의 한 형태로, 공격자가 만들어 놓은 악의적인 프로그램을 마치 합법적인 것처럼 보여지게 만든다.  보통 사용자들은 프로그램을 다운로드 받을 때 그 파일을 누가 작성했는지 검증 기능을 보게 되는데, 이 취약점은 파일 출처가 불분명해도 검증 기능을 속여서 진행을 계속하도록 만든다. 공격자는 이러한 취약점을 통하여 가장하고자 하는 출처로 마음대로 속일 수 있다.


시만텍코리아의 윤광택 이사는 “윈도우 인증코드 시그니처 검증과 같은 사회 공학적 기법을 통한 보안 공격은 사람의 심리를 이용하는 만큼 탐지도 어렵도 피하기도 쉽지 않기 때문에 예방이 최선”이라며, “개인 사용자들은 사전 대비 차원에서 필수적으로 시스템 보안 업데이트를 패치해야 하며, 기업들도 위험 완화 차원에서 자동 패치관리 솔루션 도입을 적극 검토해야 한다”고 강조했다.


4월 마이크로소프트가 발표한 정기 보안 업데이트 및 패치 관련 보다 자세한 정보는 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-apr.mspx 에서 확인할 수 있다.


한편, 마이크로소프트와 함께 오라클도 47개의 취약점을 해결한 보안 업데이트를 배포했으며, 어도비도 아크로뱃 및 아크로뱃 리더의 오류 수정 패치를 발표했다. 오라클과 어도비의 보안 업데이트 정보는 아래 링크를 통해 확인할 수 있다.


오라클:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html 

어도비: http://www.adobe.com/support/security/bulletins/apsb10-09.html

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)