Breaking
사이버 보안(Cybersecurity)
MS, 윈도우 보안 결함 수정 패치 발표…"가능한 한 빨리 적용되도록 할 것"
2019-05-28 17:29:33
장희주
▲마이크로소프트는 최신 패치가 Win32k 처리 메모리를 구성하여 보안 취약성을 해결했다고 보고했다(사진=ⓒ셔터스톡) 

[라이헨바흐=장희주 기자] 마이크로소프트가 윈도우 10 버전에 대한 보안 업데이트를 발표했다. 앞서 크롬 관련 문제에 관련된 두 가지 보안 취약성이 본격적으로 수정될 예정이다.  

이번 패치는 인터넷 익스플로러, 마이크로소프트 오피스, 쉐어포인트 및 엣지 등 자사 제품에서 18가지 중요한 패치를 포함한 총 64개의 보안 패치를 포함하고 있다. 최신 패치에서 치료를 받은 많은 마이크로소프트 제품 중 엣지는 가장 높은 업데이트 증가율을 보였다. 

소프트웨어 회사인 이반티의 제품 관리 및 보안 이사인 크리스 고틀은 "이번 달 우리의 지침은 윈도우 OS 및 IE 업데이트를 최우선적으로 적용하고 지난주의 구글 크롬 업데이트가 가능한 한 빨리 적용되도록 하는 것"이라며 "이는 Win32k.sys 권한 상승 취약성과 관련해 세 가지 제로데이 CVE를 설치해 공개적으로 드러난 두 가지 취약성을 제거한다"고 말했다. 

취약성과 개선 

제로데이 취약성인 CVE-2019-0797은 카스퍼스키 랩의 연구원들이 발견해 보고한 취약성 중 하나다.  

사이버 보안 업체 '크렙스온시큐리티'에 따르면 취약성이 발견됐을 때 이 버그는 악성 소프트웨어를 설치하기 위한 쉬운 대상이었지만 마이크로소프트의 최신 패치는 Win32k의 메모리 처리를 구성해 보안 취약성을 해결했다. 

마이크로소프트는 최신 패치에 대한 악용가능성 평가에서 악용되는 버그를 확인했다. 마이크로소프트는 CVE-2019-0797에 대해 "Win32k 구성 요소가 메모리에 있는 객체를 제대로 처리하지 못할 때 윈도우에 존재하는 권한 상승 취약성이다"며 "이 취약성을 성공적으로 악용한 공격자는 커널모드에서 임의의 코드를 실행할 수 있다"고 설명했다. 

또한 CVE-2019-0797 공격은 공격자가 프로그램 설치, 데이터 변경(보기, 변경 및 삭제) 및 모든 사용자 권한이 있는 새 계정 생성과 같이 대상의 윈도우즈 장치에서 여러 명령을 수행하는 데 사용될 수 있다. 그러나 공격자가 그렇게 하기 위해서는 먼저 대상 시스템에 접속해야 한다.  

▲마이크로소프트는 최신 패치의 악용가능성 평가에서 악용되고 있는 버그를 확인했다(사진=ⓒ셔터스톡)

제로데이 결함인 CVE-2019-0808도 최신 패치에서 우려를 불러일으켰다. CVE-2019-0797처럼 이 보안 취약성도 비슷한 방식으로 악용됐다. 이 버그는 윈도우즈 7 및 윈도우즈 서버 2008에서 크롬 브라우저의 이전 결함인 CVE-2019-5786과 어떤 이유에서인지 연관돼 발견됐다.  

지난주 구글이 보안 경고에 보고한 바에 따르면, 이 버그는 윈도우즈 및 크롬의 버그가 연쇄되어 약한 시스템에 악성 코드가 설치되면서 공격자에 의해 악용됐다. 

리고디드 퓨처의 수석 솔루션 건축가 알란 리스카는 "마이크로소프트는 이제 윈도우즈 결함(CVE-2019-0808)에 패치를 적용했으며 언론 홍보와 활발한 악용에 따라 사용자는 이 패치의 우선순위를 결정해야 한다"며 "Win32k의 또 다른 권한 상승 취약성인 CVE-2019-0797도 이번 달 릴리스에서 패치된 것으로 알려졌다"고 말했다. 

크렙스온시큐리티는 크롬 사용자가 브라우저를 업데이트했는지 확인하도록 조언한다. 사용자가 이미 크롬 브라우저를 업데이트 했는데도 새 버전을 다운로드할 준비가 되었음을 알리는 화살표가 브라우저의 오른쪽 모서리에 표시되는 경우가 있으므로, 사용자는 브라우저를 닫고 혼란을 가져올 수 있는 사소한 문제점들을 해결하기 위해 브라우저를 다시 열게 돼 있다. 

다른 개선점 

위에서 언급한 두 가지 중요한 취약성 외에도 최신 패치는 다른 윈도우즈 제품에 있는 문제점을 해결했다. 

OnMSFT에 따르면 가장 최근의 윈도우즈 10 Version 1809를 업데이트한 사용자의 경우, 빌드 17763.379(KB4489899)에는 게임 성능과 관련된 문제 대부분에 대한 수정 사항, 특히 성능 저하 및 이전 버전에 대한 선택적 업데이트가 포함돼 있다. 

마이크로소프트 홀로렌즈는 추적 및 보정 문제로 인해 수정되었고 MSI 및 MSP 파일을 설치 및 제거 할 때 오류 1309가 발생하는 문제, KB4482887 빌드를 설치한 후 일부 프로그램의 그래픽 및 마우스 성능 저하 문제 및 다양한 윈도우즈 제품에 대한 보안 업데이트를 개선했다. 

리스카는 "CVE-2019-0769, CVE-2019-0770, CVE-2019-0771 및 CVE-2019-0773을 포함해 마이크로소프트 엣지에 대한 패치를 이번 달 여러 개 공개했다"며 "이러한 모든 취약성은 윈도우즈 10에서 실행되는 마이크로소프트 엣지에 영향을 미치는 차크라코어 스크립팅 엔진 취약성이며, 악용될 경우 공격자가 임의 코드를 악용할 수 있다"고 말했다.   

그러나 KB4489899 빌드는 이전 빌드의 인터넷 익스플로러 11에 있는 인증 문제를 해결하지 못한다. 또한 최신 빌드에서 여러 오디오 출력이 연결될 때 일부 오디오 프로그램이 작동을 멈추는 새로운 결함이 발견됐다. 이에 대해 마이크로소프트는 이미 버그가 곧 다음에 공개될 패치에서 수정될 것이라고 밝혔다.  

[라이헨바흐=장희주 기자]