마이크로소프트가 기존에 배포된 멜트다운 취약점 패치가 유발하는 보안 결함을 막기 위해 신규 패치를 추가로 내놨다.

이번 패치는 지난 3월 28일(현지시간) 한 스웨덴의 보안 전문가 ‘Ulf Frisk’가 발견한 보안 취약점을 해결하는 패치로, 기존 멜트다운 패치 시 발생하는 보안 결함을 수정하는 내용을 담고 있다.

Ulf Frisk는 “지난 1월 MS가 배포한 멜트다운 취약점 패치(CVE-2017-5754)에 커널 메모리 접근을 허용하는 허점이 있다”며 “모든 응용 프로그램이 커널 메모리에서 내용을 추출하거나 커널 메모리에 내용을 쓸 수 있게 된다”고 밝혔다. 즉 해킹이 더욱 쉬워진다는 것이다.

특히 이 문제는 멜트다운 패치가 가장 먼저 나왔던 윈도우 7 64bit 운영체제와 윈도우 서버 2008 R2 64bit 운영체제에서 발생하는 심각한 보안 결함이기 때문에 PC방에서도 간과해서는 안 될 것으로 보인다. 이미 1월 보안 업데이트를 적용한 PC방은 패치 전으로 되돌리거나, 이번에 배포된 최신 패치를 가급적 빠른 시일 내에 적용해야 하는 상황이다.

이번 취약점(CVE-2018-1038)을 개선한 새 패치(KB4100480)는 마이크로소프트 홈페이지에서 내려받을 수 있다.