관리자 (posted by 2006-11-17)  
MS, 11월 보안 업데이트 배포
MS는 화요일(미국시간) 윈도우 관련 8가지 보안 결함을 치유하기 위한 보안 업데이트 파일을 배포했다. 이 중 3가지 보안 결함은 사용자의 일정 행위 없이도 시스템을 손상시킬 수 있다고 한다.

MS는 예정되어 있는 월간 패치 사이클의 일부로서 6개의 보안공지를 발표했다. 이들 업데이트 중 5개는 MS의 최상위 보안위험등급인 ‘긴급(critical)’으로 표시되어 있다. 그 중 MS06-09는 윈도우 XP에서 실행되는 어도비 시스템즈의 매크로미디어 플래시 플레이어와 연관된 보안결함을 대상으로 한다. 나머지는 MS 소프트웨어 관련 취약점을 다루는 업데이트이다.

이들 MS 보안 업데이트 파일은 모두 윈도우 운영체계와 관련 있는 소프트웨어에서 발견되는 취약성을 대상으로 한다. 이 중 3가지는 링크를 클릭하는 등 사용자 측의 어떤 행위 없이도 익명의 공격자가 원격지에서 공략할 수 있는 취약성이다. MS 보안공지에 따르면 나머지 5가지 보안 결함은 컴퓨터 이용자가 악의적 웹사이트를 방문하거나 악성 파일을 열 때 발생할 수 있다고 한다.

보안 결함 전문 회사 ‘퀄리스(Qualys)’의 연구책임자인 아몰 사와트는 “긴급을 요하는 최우선적 문제는 윈도우2000 및 윈도우XP ‘워크스테이션 서비스’ 내 보안결함이다. 이를 이용하여 해커들은 원격지에서 악성 패킷을 전송하여 코드 실행을 유도할 수 있다,”고 말했다. 이 문제는 MS 보안공지 MS06-070에서 다룬다.

‘워크스테이션 서비스’는 로컬 또는 네트워크 상의 인쇄 요청을 처리하거나 파일시스템 경로를 설정하는 역할을 한다. 사와트에 따르면 이는 윈도우의 핵심부분 중 하나로서 기능을 정지시키거나 단순히 방화벽으로 보호될 수 있는 그런 성질의 것이 아니라고 한다. “관련 보안 패치를 가급적 빨리 설치하는 것만이 유일한 해결책이다,”고 그는 말했다.

MS의 보안프로그램 담당 책임자인 크리스토퍼 버드는 “이 문제는 윈도우2000에 가장 심각한 영향을 끼친다. 이로 인해 윈도우2000에 ‘웜홀(worm hole)’이 발생할 수 있다. 윈도우XP SP2에서는 이러한 보안결함이 발생하지 않는다. 윈도우XP에서는 방화벽 및 상이한 네트워킹 기술에 의해 그 심각성이 완화되기 때문이다,”고 말했다.

해커는 교묘한 메시지를 만들어 이를 취약 컴퓨터에 전송함으로써 워크스테이션 서비스의 위 결함을 공략할 수 있다. 해당 보안공지에는 이 보안결함이 ‘긴급’로 표시되어 있으며 “이러한 취약성을 공략하는데 성공하는 경우 해커는 해당 컴퓨터를 완벽하게 제어할 수 있게 된다,”고 쓰여있다.

또 다른 보안 결함들

윈도우 컴퓨터는 이외에도 다른 2가지 취약성에 의해 ‘웜홀’이 발생되는 위와 유사한 위험성에 노출될 수 있다. 이들 취약성은 노벨 네트웨어가 실행되는 서버 상의 네트워크 서비스에 윈도우 시스템이 액세스할 수 있도록 해주는 ‘네트웨어 및 네트웨어 드라이버용 MS 클라이언트 서비스’에 작용한다. 다만 이는 윈도우에 기본값으로 설치되는 소프트웨어는 아니다.

사와트는 “네트웨어 소프트웨어는 기능이 정지될 수 있고 보편성도 비교적 낮은 편이다,”고 말했다. MS는 보안 공지 MS06-066에서 네트웨어 관련 문제를 ‘중요’로 표시했다. 이는 MS의 4단계 보안등급분류체계에서 ‘긴급’보다 한 단계 아래에 해당한다.

위 워크스테이션 서비스 및 네트웨어 보안 결함은 네트워크형 보안문제이다. 그 외 MS 보안공지에서 다루어진 문제들은 컴퓨터 사용자의 일정 행위를 매개로 발생하는 클라이언트 측면(client-side)의 보안결함이다.

MS06-068에 따르면 ‘클리피’라는 이름으로 잘 알려진 오피스 어시스턴트 프로그램의 뒤를 잇는 ‘MS 에이전트’라는 보조 프로그램은 특정 파일 처리 시 처리과정에서 보안결함이 발생할 수 있다고 한다. 즉, 잘못된 형식의 ‘.acf’ 파일을 열면 PC 손상이 유발될 수 있다.

제로데이 패칭

워크스테이션 서비스, 네트웨어 및 에이전트 문제는 초기에 발견되지 않았기 때문에 이러한 보안결함을 악용한 알려지지 않은 공격이 있었을 수 있다. 한편 MS의 여타 픽스 파일들은 이미 공격에 이용되고 있는 보안 취약성을 대상으로 한다.

인터넷 익스플로러용 ‘긴급’ 업데이트인 MS06-067은 3가지 보안결함을 보완하는 패치로서 이 중 2가지는 이미 해커들이 이용하고 있는 보안결함이다. 보안공지 MS06-071로서 배포된 ‘XML 코어 서비스’용 예정 보안 패치는 사이버공격으로 드러난 이 윈도우 애드-온 프로그램의 보안결함을 치유하기 위한 파일이다.

MS에 따르면 이 IE 업데이트에 의해 IE가 HTML의 특정 레이아웃 조합을 처리하는 과정에서 나타난 신종 결함 또한 치유할 수 있다고 한다.

시만텍 보안연구소의 상임이사인 알프레드 휴거는 “이번 달 보안 패치는 이미 공중에 노출된 문제들을 주로 다루고 있다. 근래에는 보안 취약성을 공격하는데 있어 해커들의 기민성이 더욱 늘어나는 추세이다. 그러므로 가급적 빨리 업데이트 패치들을 설치하여 컴퓨터를 보호하는 것이 무엇보다 중요하다,”고 말했다. @

Joris Evers ( CNET News.com )

[ZDnet Korea 2006-11-16]
 


112 구 버전 제로보드 사용...변조위협 증가!   관리자   2006-11-17  
111 중국 해커, 국내 MSN메신저 공격 증가   관리자   2006-11-17  
110 폰뱅킹 위험!! VoIP, 전화피싱공격 가능...   관리자   2006-11-17  
109 엑티브X 취약점 공격...한국 완전 무방비!   관리자   2006-11-17  
108 고소득자, 피싱 표적될 확률 높다?   관리자   2006-11-17  
107 바이러스는 10월을 좋아해   관리자   2006-11-17  
106 MS, 11월 보안 업데이트 배포   관리자   2006-11-17  
105 대학 홈피, 국제 피싱경유지로 악용 여전!   관리자   2006-11-17  
104 인터넷 신용카드 또 뚫렸다   관리자   2006-11-17  
103 국내 해킹시도, 중국이 70% 이상 차지   관리자   2006-11-17  

   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   

제목 글쓴이