마이크로소프트가 윈도우 등에서 발견된 심각한 보안 취약점을 수정하는 5월 보안 업데이트를 내놨다.

각종 취약점 문제를 해결하는 이번 보안 업데이트는 웜 취약점 문제(CVE-2019-0708)를 포함한 긴급(Critical) 18종과 중요(Important) 6종으로 구성됐다.

보안 전문 업체 이스트시큐리티는 이번에 발표된 취약점 가운데 ‘웜 취약점(CVE-2019-0708)’과 ‘권한 상승 취약점(CVE-2019-0863)’ 두 가지를 매우 위험성이 높은 취약점으로 분류하고 위험성을 경고했다.

특히 윈도우 7 등에 영향을 미치는 웜 취약점은 특수하게 조작된 신호를 시스템에 보내 원격으로 제어할 수 있는 것으로 알려졌는데, 지난 2017년 WannaCry 악성코드가 전 세계에 퍼졌을 때와 유사한 방식으로 확산될 수도 있어 대비가 시급한 상황이다.

윈도우 10 운영체제도 영향을 받는 ‘권한 상승 취약점(CVE-2019-0863)’은 이미 특정 대상에 대한 공격에서 적극적으로 악용되고 있는 상황으로, 공격자가 관리자 권한으로 커널 모드에서 임의의 코드를 실행하고 프로그램 설치 및 데이터 열람, 변경, 그리고 신규 계정 생성 등의 작업을 할 수 있는 것으로 알려졌다.

이 외에도 이번 패치는 인터넷 익스플로러(Internet Explorer), 엣지(Edge), 오피스(Office), 스카이프(Skype) 등에서 발견된, 원격코드실행, 정보노출, 스푸핑(위조된 웹사이트를 통해 정보를 빼가는 해킹 수법) 허용 문제를 해결하며, 어도비 플래시 플레이어(Adobe Flash Player)의 취약점도 개선한다.

발표된 취약점들은 이미 공격자들 사이에 공공연히 노출돼 이를 악용한 공격이 발생할 가능성이 매우 높은 상황이므로, 주요 데이터가 보존된 PC방 카운터 PC 등의 보안 강화를 위해서는 업데이트 적용을 서두르는 것이 권장된다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지