세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
마이크로소프트의 패치 튜즈데이, 아웃룩 사용자에게 필수
  |  입력 : 2018-02-14 12:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이메일 미리보기만으로도 위험해질 수 있는 치명적 오류 해결
총 50개 정도 취약점 패치해...14개는 치명적인 위험도 가져


[보안뉴스 문가용 기자] 마이크로소프트 아웃룩에서 발견된 메모리 커럽션 취약점이 이번 달 패치 튜즈데이를 통해 패치됐다. 이 취약점은 Preview Pane(미리보기) 기능을 통해 익스플로잇이 가능한 것으로, CVE-2018-0852로 분류된 것이었다.

[이미지 = iclickart]


CVE-2018-0852를 성공적으로 익스플로잇 할 경우 원격에서 악성 코드를 실행할 수 있게 된다. 게다가 공격을 당한 피해자가 하필 관리자 권한을 가지고 있는 사람이라면 공격자가 시스템 전체에 대한 통제권도 가져갈 수 있게 된다고 한다. 아웃룩은 널리 사용되는 애플리케이션이기 때문에 이는 중대한 문제로 인식됐었다.

마이크로소프트는 이번 달 패치 튜즈데이를 통해 약 50개의 취약점을 해결했다. 이중 ‘치명적’인 위험도를 가진 건 14개였다.

보안 업체 트렌드 마이크로(Trend Micro)의 소통 담당자인 더스틴 차일즈(Dustin Childs)는 “아웃룩 오류인 CVE-2018-0852는 가장 시급히 해결되어야 할 문제였다”며 “미리보기만을 통해서도 익스플로잇이 가능하다는 건 많은 사용자들을 위험에 노출시키는 것이기 때문”이라고 설명했다.

“솔직히 이번 아웃룩 오류는 ‘화요일의 패치’가 아니라 ‘지금 당장 패치’에 더 어울리는 것이었죠. 사용자가 이메일을 열거나 첨부파일을 받지 않는데도 공격이 실행될 수 있다니, 잠재된 위험성이 무척 높은 것이기 때문입니다. 누군가 이걸 적극 활용하기 시작한다면 공격 성공률이 크게 올라갈 것입니다. 패치를 하지 않는 사용자들이 있을 것이기 때문에, 실제 이 취약점을 익스플로잇 하는 공격 시도는 분명히 나타날 겁니다.”

아웃룩과 관련된 패치는 이것만이 아니었다. CVE-2018-0850으로 분류된 권한 상승 버그도 이번 패치 튜즈데이에 포함됐다. 아웃룩이 들어오는 메시지들을 처리하는 원리에서 발생한 오류다. “아웃룩이 이메일 포맷을 제대로 확인하지 않는데, 이 점을 노리면 공격자가 SMB를 통하여 로컬 혹은 원격에 저장된 메시지를 로딩할 수 있게 됩니다.”

차일즈는 이에 대해 “아웃룩은 이메일을 받는 즉시 미리 설정된 메시지를 열려고 시도합니다. 사용자가 본다거나 미리보기를 하기도 전에, 이메일이 도착하는 바로 그 순간에 말이죠. 무슨 말이냐면 공격자가 사용자가 열어보든 말든 이메일을 보내는 것만으로 공격이 가능하다는 것이죠.”라고 설명한다.

한편 이번 패치 튜즈데이를 통해 인터넷 익스플로러와 엣지 브라우저, 윈도우 등에 대한 업데이트도 이뤄졌다. 상세한 내용은 여기(https://portal.msrc.microsoft.com/en-us/security-guidance)를 통해 점검이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)