본문으로 바로가기
59022557 0592020032559022557 08 0802001 6.2.0-RELEASE 59 지디넷코리아 0 false true false false 1585096447000 1585096479000

MS, 제로데이 취약점 경고

글자크기
(지디넷코리아=이정현 미디어연구소)마이크로소프트(MS)가 윈도 운영체제(OS)의 새로운 취약점에 대해 사용자에게 경고했다

미국 IT매체 씨넷에 따르면 MS는 24일(현지시간) MS 보안 대응센터(MSRC) 사이트를 통해 새로운 제로데이 취약점 2개가 발견돼 사용자의 주의가 요구된다고 밝혔다.

지디넷코리아

마이크로소프트(MS)가 윈도OS에 존재하는 새로운 취약점에 대해 사용자에게 경고했다.(사진=씨넷)

<이미지를 클릭하시면 크게 보실 수 있습니다>



해당 취약점은 윈도에 탑재된 어도비 타입 매니저 라이브러리(Windows Adobe Type Manager Library)를 악용하고 있다고 MS는 설명했다.

이 두 개의 취약점은 윈도 어도비 타입 매니저 라이브러리가 특수하게 조작된 다중 마스터 글꼴 (Adobe Type 1 Postscript 형식)을 부적절하게 처리 할 경우 실행되는 것으로 알려졌다. 이는 사용자가 특수 제작된 문서를 열거나, 윈도 미리보기 창에 해당 문서를 볼 경우 랜섬웨어나 멀웨어를 원격으로 실행시키는 방식이라고 MS는 설명했다.

MS는 "이 취약점을 인식하고, 수정 작업 중"이라며, "보안 업데이트가 출시될 때까지 고객 위험을 줄이고자 도움이 되는 정보를 공유한다"고 문서를 통해 밝혔다. MS는 일반적으로 "매월 두 번째 화요일에 업데이트를 진행한다고 씨넷은 전했다.

해당 취약점에 영향을 받는 윈도 버전은 윈도7, 윈도8, 윈도8.1, 윈도RT, 윈도10를 포함한 윈도 서버2008, 2012, 2016, 2019이 포함된다.

또, MS는 윈도10에서 할 수 있는 조치를 안내했다. 1) Windows 탐색기를 열고 보기 탭을 클릭 2) 세부 정보 창 및 미리보기 창 메뉴 옵션 취소 3) 클릭 옵션을 다음 클릭 변경 폴더 및 검색 옵션 4) 보기 탭을 클릭 5) 고급 설정 아래 에서 항상 축소판 그림 표시 아이콘을 선택 6) 변경 사항을 적용하려면 열려있는 모든 윈도 탐색기 인스턴스를 닫기

자세한 내용은 마이크로소프트 보안 권고문을 통해 확인할 수 있다. (▶자세히 보기)

이정현 미디어연구소(jh7253@zdnet.co.kr)

<저작권자 ⓒ '대한민국 대표 산업 미디어' 지디넷코리아, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.