MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다"

CIO KR
마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다. 

마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우 10을 포함한 지원되는 모든 윈도우 운영체제가 위험에 노출될 수 있다. 
 
ⓒGetty Images

마이크로소프트가 '심각한' 수준이라고 평가한 이 결함은 윈도우 어도비 타입 매니저 라이브러리(Windows Adobe Type Manager Library)에서 발견됐다. 이는 어도비 시스템에서 제공하는 폰트를 관리하고 렌더링하는 데 이용되는 라이브러리다.

공격자가 해당 결함을 악용하면 사용자를 속여 조작된 문서를 열도록 유도할 수 있다. 사용자가 문서를 열거나 윈도우 미리보기 창으로 확인하면 랜섬웨어나 맬웨어를 원격으로 실행시킬 수 있게 된다고 마이크로소프트는 설명했다. 

현재 마이크로소프트는 해당 취약점을 해결하는 패치를 개발 중이라고 밝혔다. 보안 패치에 앞서 마이크로소프트는 결함을 완화할 수 있는 임시 해결책도 제공했다. ▲윈도우 탐색기에서 미리보기와 세부내용 창 비활성화, ▲웹클라이언트 서비스 비활성화, ▲ATMFD.DLL 이름 변경 등이다. 자세한 내용은 마이크로소프트 보안 권고문을 통해 확인할 수 있다. ciokr@idg.co.kr