MS, 12일 올해 첫 정기 보안업데이트 2건 발표
[보안뉴스 김정완] 최근 좀비PC 감염여부 확인법에 관심이 집중된 가운데 한국인터넷진흥원(KISA)은 좀비PC 감염예방을 위해서는 백신을 설치하고 최신으로 유지할 것과 보안패치를 업데이트 할 것을 권고했다.
 


 
이에 마이크로소프트(MS)는 12일, 올해 첫 정기 보안 공지를 발표했으니 사용자는 이에 대한 보안업데이트를 할 필요가 있겠다.

이번 MS 2011년 1월 정기 보안 공지는 긴급 1건과 중요 1건 총 2건이다.

MS 올해 첫 보안패치 ‘MS11-001’은 MS 윈도우 백업 관리자 취약점으로 인한 원격코드실행 문제를 해결하는 보안업데이트로 중요도는 ‘중요’다.

이 보안 업데이트는 윈도우 백업 관리자의 공개된 취약점을 해결한다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉토리에 있는 합법적인 윈두오 백업 관리자 파일을 열 경우 원격 코드 실행이 허용될 수 있다. 공격이 성공하려면 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문한 후 해당 위치에서 합법적인 파일을 열어야 한다. 그러면 윈도우 백업 관리자가 특수하게 조작된 라이브러리 파일을 로드하도록 할 수 있다.

또한 중요도 ‘긴급’으로 배포된 보안패치는 MDAC(Microsoft Data Access Components) 취약점으로 인한 원격코드 실행 문제를 해결하는 보안업데이트다.

이 보안 업데이트는 MDAC에서 발견돼 비공개적으로 보고된 취약점 2건(DSN 오버플로 취약점, ADO 레코드 메모리 취약점)을 해결한다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받는다.

MS는 매월 둘째주 수요일 보안공지를 통해 보안업데이트 설치를 사용자들에게 권고하고 있으며, 지난해 MS가 보안공지를 통해 발표한 보안업데이트는 총 106건이다.

한편 이와 관련 한국MS 관계자는 “소프트웨어의 취약점을 치료하는 보안업데이트를 설치하지 않고 방치하는 것은 차 문을 활짝 열어두고 주차해 둔 것이나 마찬가지”라며 “취약점에 대한 공격은 근본적인 해결책인 패치 설치로 막아야 하고 다른 우회적인 방법으로 막는 것은 임시방편으로만 사용해야 한다”고 밝혔다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>