세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
MS, 새해 첫 정기 패치 통해 50여 개 취약점 해결
  |  입력 : 2019-01-09 10:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
에지, 하이퍼V, DHCP 등에서 치명적인 취약점 네 개 나와
패치 전에 공개된 취약점도 하나 있어...스카이프와 오피스에서도 취약점


[보안뉴스 문가용 기자] 마이크로소프트가 이번 달 정기 패치를 통해 50개 가까운 취약점들을 손봤다. 여기에는 에지 브라우저, 하이퍼V(Hyper-V), DHCP 등에 있는 치명적인 취약점들이 포함되어 있지만, 실제 해킹 공격에 활용된 취약점은 아직까지 하나도 없는 것으로 보인다. 다만 딱 한 가지 취약점은 사전에 공개된 바 있다.

[이미지 = iclickart]


패치 전에 공개된 취약점은 CVE-2019-0579이며, 2번째로 높은 등급인 ‘중요(important)’를 받았다. 이 취약점은 윈도우 젯(Windows Jet) 데이터베이스 엔진에서 발견된 것이며, 성공적으로 익스플로잇 될 경우 원격에서 코드 실행을 가능하게 해준다. 공격 성립을 위해서는 특수하게 조작된 파일을 사용자가 열도록 해야 한다.

이번 취약점 발견에 참여한 전문가들은 아크로스(ACROS)의 제로패치(0patch), 팔로알토 네트웍스(Palo Alto Networks), 플렉세라(Flexera) 출신들이었다고 MS는 밝혔다.

이 취약점은 CVE-2018-8423과 관련이 있을 가능성이 높다. CVE-2018-8423 역시 젯 데이터베이스 엔진에서 발견된 것으로, 지난 9월 트렌드 마이크로(Trend Micro)의 제로데이 이니셔티브(ZDI)를 통해 공개됐고, 10월 MS가 패치를 배포했다. 하지만 패치가 불완전한 것으로 밝혀지면서 제로패치 측에서 두 개의 마이크로패치를 별도로 발표하기도 했다.

아크로스의 CEO인 미트야 콜섹(Mitja Kolsek)은 “아직 시험과 확인을 더 해봐야 확실해지겠지만 CVE-2019-0579는 CVE-2018-8423의 불완전한 패치로 인해 발생했을 가능성이 높아 보이다”고 말했다.

그 외에 이번 달 정기 패치에는 네 가지 치명적인 취약점들에 대한 픽스가 포함되어 있다. 하나는 에지 브라우저에서 발견된 것으로 샤크라(Chakra) 스크립팅 엔진과 관련이 있는 메모리 변형 버그다. 전부 현재 사용자의 맥락에서 임의의 코드를 실행 가능하게 해준다.

또 다른 치명적인 취약점은 CVE-2019-0547로 윈도우 DHCP 클라이언트 기계에서 공격자가 임의의 코드를 실행할 수 있게 해준다. 특수하게 조작된 DHCP 응답들을 필요로 한다. 나머지 두 개의 치명적인 취약점은 CVE-2019-0551과 CVE-2019-0550으로, 하이퍼V 호스트 OS에서 원격 코드 실행을 가능하게 해준다.

패치와 함께 발표된 이번 달 권고문에서 주목해야 할 것은 안드로이드용 스카이프에 관한 내용이다. 정보 노출 및 권한 상승을 유발하는 취약점으로, 한 전문가가 마이크로소프트에 익스플로잇 방법을 상세하게 공개했다고 한다. 공격 성공 시 사진과 연락처를 열람할 수 있게 된다. 그러나 취약점의 수위 자체는 ‘중급’이라고 MS는 판단했다. 기계에 대한 물리적 접근이 반드시 성립되어야 하기 때문인 것으로 보인다.

오피스 제품들에서도 취약점이 발견됐다. 그 중 관심을 끄는 건 CVE-2019-0560이다. 공격자가 피해자의 메모리로부터 정보를 탈취해 추후 장비나 데이터에 대한 침해 공격을 실시할 수 있게 해주는 것으로, 피해자가 특수하게 조작된 문서 파일을 열도록 해야 한다. 이를 발견한 건 마임캐스트(Mimecast)다.

마임캐스트는 자사 블로그를 통해 “액티브엑스 컨트롤이 있는 오피스 파일들이 늘 메모리 유출 문제를 일으킨다”며 “사이버 범죄자들에게 매우 유용한 정보”라고 밝혔다. “멀웨어를 동반한 원격 공격을 통해 민감한 정보를 훔칠 수 있고, 이 정보로 수익 활동을 하든가 추가 범죄를 일으킬 수 있게 됩니다. 이런 종류의 취약점은 수년 전부터 나타나고 있습니다.”

한편 어도비(Adobe) 또한 같으 날 정기 보안 업데이트를 발표했다. 하지만 커넥트(Connect)와 디지털 에디션(Digital Editions)에 있는 두 개의 ‘중요’ 취약점만 패치됐다. 어도비는 요 몇 달 동안 비정기 긴급 패치를 발표해왔다.

3줄 요약
1. MS의 첫 2019년 정기 패치. 50여 개 취약점 해결됨.
2. 치명적인 취약점은 총 네 개. 이미 공개된 취약점은 한 개.
3. 그 외 스카이프와 오피스에서 발견된 취약점들도 패치.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)