마이크로소프트가 실제 공격에 악용되고 있는 윈도우 운영체제의 취약점을 알리는 보안 경고를 발표했다.

이번 취약점은 보안 패치가 마련되지 않은 제로데이(Zero Day) 취약점으로, 윈도우 내 PostScript Type 1 폰트 렌더링에 사용하는 어도비 타입 매니저 라이브러리(Adobe Type Manager Library)에 존재하는 것으로 알려졌다.

이 라이브러리는 2개의 원격코드 실행 취약점을 내포하고 있으며, 공격자가 특수 제작한 문서를 오픈하거나 윈도우 미리보기 창에서 확인하는 것만으로도, 악성코드의 설치 및 실행 등이 가능한 것으로 전해졌다.

이번 취약점은 지원이 종료된 윈도우 7을 포함한 대부분의 윈도우 및 윈도우 서버 운영체제에 영향을 미치며, 다음 달 정기 보안 업데이트를 통해 수정될 때까지는 MS가 발표한 임시 완화책을 적용하는 것이 권고되고 있다.

한편, 한국인터넷진흥원이 운영하는 KISA보호나라 역시 이번 취약점에 대한 보안 주의 권고를 발표하고 임시 대응 방안을 안내 중이다. 완화책 내용은 △미리보기 및 세부내용 보기 항목 비활성화와 △WebClient 서비스 비활성화로, 자세한 방법은 KISA보호나라 홈페이지 또는 MS보안대응센터(MSRC) 웹사이트 등에서 확인할 수 있다.