최근 PC방 카운터 PC에 악성코드나 랜섬웨어 감염 사례 급증
MS, 최근 발견돼 악용되는 윈도우 보안 취약점 패치 내놔

마이크로소프트가 최근 악용되기 시작한 제로데이 보안 취약점에 대한 정기 보안 업데이트를 내놨다.

이번 패치로 해결되는 제로데이 취약점은 얼마 전 한 트위터에서 공개된 것으로, 윈도우 작업 스케쥴러의 ALPC(Advanced Local Procedure Call) 인터페이스에 존재하는 보안 버그를 악용해 공격자가 시스템의 핵심 권한을 획득하는 취약점이다.

이번 취약점이 공개된지 얼마 지나지 않아 IT 보안 서비스 전문업체 이셋(ESET)은 이를 악용하는 PowerPool이라는 악성코드를 발견하고, 영향을 받을 수 있는 윈도우 7~10 운영체제 이용자들에게 주의할 것을 당부하기도 했다.

이에 마이크로소프트는 해당 취약점과 그 외 새롭게 발견된 각종 보안 취약점을 해결하는 9월 정기 보안 업데이트를 배포 중이다.

총 13종으로 구성된 이번 보안 업데이트는 중요도에 따라 긴급(Critical) 10종, 중요(Important) 2종, 보통(Moderate) 1종으로 구성됐으며, 패치가 나오기도 전에 허점이 노출된 제로데이 취약점을 포함해 운영체제와 오피스, 인터넷 익스플로러(Internet Explorer) 등에서 확인된 새로운 취약점을 개선한다.

한편, 최근 PC방 업계에는 카운터 PC가 악성코드나 랜섬웨어에 감염돼 피해를 보는 사례가 급격히 증가하고 있으므로, 이번과 같은 보안 업데이트의 발표가 있을 시엔 신속하게 적용하는 등 카운터 PC의 보안 강화에 주의를 기울여야 할 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지