상단여백
HOME 뉴스 해외뉴스
Windows 바로가기 파일 취약점 코드 공개美CERT/CC 업데이트 촉구
김명덕 | 승인2017.08.07 23:28

Microsoft Windows의 바로 가기 파일 처리에 존재하는 취약점을 공격하는 코드가 공개됨에 따라 미국 CERT/CC가 4 일자(현지시각) 보안 정보를 통해 주의를 촉구했다. Microsoft는 6 월에 공개한 업데이트에서 이 문제를 해결했다. CERT / CC는 업데이트 적용을 촉구하는 한편, 대안을 소개했다.

7일 외신에 따르면 CERT / CC가 주의를 촉구한 취약점은 Windows에서 자동으로 실행되는 바로가기(LNK) 파일의 처리 문제에 기인한다. Windows에서 제어판 항목을 표시할 때 동적 아이콘 기능을 제공하기 위해 각 개체가 초기화 된다. Windows에서 아이콘이 표시될 때 제어판 애플릿이 코드를 실행하는 것이다. 이 구조를 이용하여 공격자가 조작된 바로 가기 파일을 표시하게되면 Windows 제어판에서 임의의 코드를 실행할 우려가있다.

지정된 코드는 USB 드라이브나 로컬 또는 원격 파일시스템, CD-ROM 등에 위치할 수 있으며, Windows Explorer에서 바로 가기 파일의 위치를 참조하는 것만으로도 취약점이 유발된다. USB 드라이브의 자동 실행 기능이 악용될 가능성도 있다.

이 문제는 당초 2010 년 7 월에 지적돼 Microsoft가 업데이트를 통해 해결했지만, 당시에는 LNK 파일의 수를 고려하지 않았기 때문에 완전히 해결되지 않았었다.

Microsoft는 지난 6월 13일에 공개하고 같은 달 27 일에 업데이트 한 보안 업데이트에서 이 문제를 해결했다(CVE-2017-8464). CERT/CC에서는 SMB 트래픽을 차단하거나 WebDAV를 비활성화하는 대책을 권고했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top