HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

MS, 패치 튜즈데이 통해 취약점 60여개 해결
등록일 :
2018.09.12
트위터를 통해 먼저 공개된 제로데이도 이번에 다뤄져
그 외 치명적인 취약점이 총 17개...MS 여러 제품에서 고루 발견돼


[보안뉴스 문가용 기자] 마이크로소프트의 9월분 패치 튜즈데이(Patch Tuesday)가 발표됐다. 이번 달에는 약 60개의 취약점이 해결됐는데, 이 중에는 얼마 전 트위터를 통해 공개된 제로데이 취약점도 포함되어 있다.

[이미지 = iclickart]


이 제로데이 취약점은 CVE-2018-8440으로, 8월 27일 샌드박스이스케이퍼(SandboxEscaper)라는 이름을 가진 트위터 사용자가 트위터를 통해 공개했다. 이는 이전에 전혀 알려지지 않은 취약점이었다. 샌드박스이스케이퍼라는 인물은 MS의 취약점 보고 체계에 짜증이 나 트위터로 공개한 것으로 보인다.

CVE-2018-8440은 권한 상승 취약점으로, 마이크로소프트에 의하면 윈도우가 작업 관리자의 고급 로컬 프로시저 호출(Advanced Local Procedure Call, ALPC) 인터페이스에서 호출 처리가 제대로 되지 않아 발생하는 문제라고 한다. 인증 과정을 통과한 공격자가 권한을 상승시켜 코드를 실행시킬 수 있게 해준다.

이런 공개가 있고 얼마 지나지 않아 보안 업체 이셋(ESET)은 파워풀(PowerPool)이라는 공격 단체가 이 취약점을 이미 익스플로잇 하고 있으며, 미국, 영국, 독일, 우크라이나, 칠레, 인도, 러시아, 필리핀, 폴란드에 있는 일부 사용자들을 겨냥하여 멀웨어를 퍼트리고 있다고 발표하기도 했다.

이번 패치 튜즈데이에는 CVE-2018-8440 외에도 패치 발표 전에 세상에 공개된 취약점의 픽스가 세 개나 포함되어 있었다. 다행히 이 세 가지 취약점들이 공격에 악용된 사례는 없는 것으로 보인다.

이 중 하나는 CVE-2018-8475로 굉장히 치명적인 위험도를 가진 것으로 분석된다. 공격자가 표적으로 삼은 윈도우 사용자의 권한을, 조작된 이미지 파일을 통해 취득하여 임의의 코드를 실행할 수 있게 해주는 취약점이기 때문이다.

패치 튜즈데이에 대해 블로그 포스팅을 올린 보안 업체 트렌드 마이크로(Trend Micro)는 위 세 가지 취약점에 대해 “MS가 심각성이나 대중 공개 여부를 제대로 밝히고 있지는 않지만, 여태까지 보안 전문가들을 통해 나온 정보들을 봤을 때 공격 결과도 심각하고 익스플로잇도 쉬워 보이는 것이 사실”이라고 썼다. 따라서 “패치가 발표됐지만 이를 통한 공격이 조만간 발생할 것”이라고 경고했다.

패치 이전에 공개된 또 다른 취약점은 CVE-2018-8547로, MS가 만든 웹 브라우저들에서 발견된 것이다. 공격 표적이 된 사람이나 시스템이 악성 웹사이트에 접근하게 함으로써 임의의 코드를 실행시킬 수 있게 해주는 취약점이다. 나머지 하나는 ‘중요한 위험도’를 가진 디도스 관련 취약점이다. 닷넷 코어(.NET Core), ASP.NET 코어, System.IO.Pipelines 요소에서 발견됐다.

이번 패치 튜즈데이에 다뤄진 ‘치명적인’ 취약점은 총 17개였다. 윈도우, 웹 브라우저들, 닷넷 프레임워크 등에서 고루 발견됐다. 이 중 흥미로운 것 두 가지는 CVE-2018-0965와 CVE-2018-8439다. 둘 다 윈도우 하이퍼5(Windows Hyer-V)에서 발견된 것으로 공격자들이 게스트 가상 기계에 접근해 호스트 운영 시스템에서 코드를 실행할 수 있게 해준다.

어도비와 SAP도 패치 튜즈데이 업데이트를 통해 각종 픽스들을 발표했다.

3줄 요약
1. 오늘은 9월의 패치 튜즈데이! MS, 약 60개 취약점 해결.
2. 이번 달은 특히 중요한 게, 패치 이전에 이미 공개된 취약점이 세 개나 되기 때문.
3. 또한 치명적인 위험도를 가진 취약점이 총 17개.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top