올해의 마지막 정기 패치 통해 36개 취약점 해결한 MS

입력 : 2019-12-11 12:44

12월 정기 패치 발표...이미 공격에 활용되고 있는 제로데이도 포함돼
치명적인 위험도 가진 취약점 7개...대다수가 비주얼 스튜디오와 관련

[보안뉴스 문가용 기자] 2019년의 마지막 ‘패치 튜즈데이’가 왔다. MS는 총 36개의 취약점들을 패치했는데, 이 중에는 실제 공격에 활용되고 있는 윈도우 제로데이 취약점도 포함되어 있다.


문제의 제로데이 취약점은 CVE-2019-1458로 일종의 권한 상승 버그다. Win32k 요소들이 메모리 내 객체들을 제대로 처리하지 못하면서 발동된다. 공격자들은 특수하게 조작된 애플리케이션을 활용해 이 취약점을 익스플로잇 한 후 시스템을 완전히 장악할 수 있게 된다. 사용자의 권한을 가지고 데이터 열람, 변경, 삭제를 진행할 수 있게 된다는 것이다.

이 취약점을 발견해 보고한 건 보안 업체 카스퍼스키 랩스(Kaspersky Labs)다. 위자드오피움 작전(Operation WizardOpium)이라는 사이버 공격 캠페인을 추적하다가 올린 성과다. 공격자들은 이 제로데이만이 아니라 구글 크롬에서 발견된 제로데이인 CVE-2019-13720까지도 활용하고 있는 것으로 나타났다.

CVE-2019-1458은 윈도우 7의 가장 최신 버전들과 윈도우 서버 2008, 윈도우 10의 몇 가지 빌드에서 나타났다. 최신 윈도우 10 빌드들의 경우 취약점이 발동되지 않는 것으로 분석됐다. 윈도우 서버 2008과 윈도우 7의 경우, 2020년 1월 14일 이후 보안 업데이트가 발행되지 않을 예정이다.

그 외에 CVE-2019-1468도 주목해야 할, 치명적인 위험도를 가진 취약점이라고 한다. Win32k 그래픽 요소에서 발견된 원격 코드 실행 취약점으로, 윈도우 폰트 라이브러리가 특수하게 조작된 폰트를 잘못 처리할 때 발동된다. 보안 업체 테너블(Tenable)의 수석 연구 엔지니어인 사트남 나랑(Satnam Narang)은 “소셜 엔지니어링이나 피싱 공격 등을 통해 간단히 익스플로잇 할 수 있는 취약점”이라고 설명한다. “익스플로잇에 성공하면 공격자가 각종 프로그램을 설치하거나 데이터를 조작하고, 계정을 만들 수 있게 됩니다.”

CVE-2019-1468 외 이번 달 패치된 취약점들 중 ‘치명적인 위험도’를 가진 것은 다음과 같다.
1) CVE-2019-1349
2) CVE-2019-1350
3) CVE-2019-1352
4) CVE-2019-1354
5) CVE-2019-1387
6) CVE-2019-1471
1~5번은 Git for Visual Studio에서 발견된 것이고, 6번은 CVE-2019-1471에서 발견된 것이다.

CVE-2019-1349는 원격 코드 실행 취약점으로, 사용자의 시스템을 멀웨어 공격에 취약하게 만든다. 자동화 기술 업체인 오토목스(Automox)의 제품 관리자인 리차드 멜릭(Richard Melick)은 “그 외에도 계정 탈취, 앱 코드 도난 등 각종 공격에 활용될 수 있다”고 경고하기도 한다.

“이 취약점은 비주얼 스튜디오와 관련이 있기 때문에 문제가 큽니다. 비주얼 스튜디오는 인기가 매우 높은 개발 환경이죠. 따라서 공격 표면이 매우 넓어질 수가 있습니다. 이 취약점은 시급히 패치해야 할 성격의 것이라고 보고 있습니다.” 이 취약점의 익스플로잇을 위해서 공격자는 깃(Git) 클라이언트를 사용해 악성 리포지터리를 공격 대상이 되는 시스템에 다운로드 해야 한다.

36개는 올해 MS가 정기 패치에 맞춰 발표한 업데이트 중 가장 적은 수다. 11월에는 74개, 10월에는 59개, 9월에는 80개의 취약점이 패치됐었다.

3줄 요약
1. MS, 올해의 마지막 정기 패치 발표.
2. 제로데이 한 가지는 이미 공격에 활용되고 있어 긴급 패치 필요.
3. 치명적 위험도 가진 취약점은 총 7개 패치됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  팔로알토 네트웍스 방화벽에서 발견된 제로데이...

• 2

  텔레그램, 악성파일 실행할 수 있는 제로데이...

• 3

  팔로알토 네트웍스 방화벽에서 10점 만점 제...

• 4

  앱코, 카카오톡 계정 사칭해 현금 입금 유도...

• 5

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 3

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 4

  NSA의 제로트러스트 가이드라인, CISO는...

• 5

  지니언스, ‘제로 트러스트 전략 2.0’ 발...