신규 윈도우 보안 침해로 인해 마이크로소프트가 긴급 업데이트를 발표하다

마이크로소프트는 다수의 윈도우 버전, 특히 다가오는 윈도우 10의 취약점을 패치하기 위해 긴급 보안 업데이트를 발표했습니다. 이 보안 취약점은 이탈리아 감시 업체 해킹 팀에 대한 해킹 공격 이후 발견된 이메일에 의해 강조되었습니다.

해킹 팀은 공급업체에게 알려지지 않은 소프트웨어의 제로데이 취약점을 노출하는 것으로 알려져 있습니다. 이 취약점은 고객에 의해 추가적으로 악용되어 목표 시스템에 소프트웨어를 은밀히 주입하는 데 사용됩니다. 사실, 연구자들은 지난달 유출된 이메일의 홍수 속에서 여러 제로데이를 발견했습니다.

회사의 업데이트는 MS15-078로 라벨이 붙여졌으며, 이는 어도비와 마이크로소프트가 공동으로 만든 OpenType 글꼴의 렌더링에서 결함을 수정했습니다. 이 취약점은 해커가 PC를 탈취하고 프로그램을 완전히 제어하며 악성코드를 주입하는 데 악용될 수 있습니다. 이 취약점 덕분에 악성 OpenType 글꼴이 포함된 문서나 웹페이지를 여는 사용자 누구나 공격을 받을 수 있습니다.
레드몬드 회사는 이 공격을 “치명적”이라고 명명했으며, 이는 아이러니하게도 취약점에 할당된 가장 높은 위협 수준입니다. 반면, 마이크로소프트는 보안 침해와 진행 중인 공격에 대해 전혀 알지 못했다고 주장했습니다. 이 취약점은 해커가 프로그램을 설치하고, 데이터를 조작하며, 전체 사용자 권한으로 새 계정을 생성할 수 있는 길을 열어줍니다. 모든 것이 윈도우 10이 7월 29일에 윈도우 인사이더에게 도달하고, 다음 달에는 무료 복사를 예약한 사용자와 새로 구매한 사용자에게 제공될 때 발생합니다. FireEye의 Genwei Jiang과 Google Project Zero의 Mateusz Jurczyk가 이 취약점을 처음으로 보고했습니다. FireEye 대변인은 Computerworld에 “CVE-2015-2426은 커널로 직접 접근하는 원격 코드 실행 취약점입니다”라고 말하며, “이 취약점은 해킹 팀 이메일 침해와 함께 유출되었으며, 버그는 어도비 타입 매니저 글꼴 드라이버 파일에 있었습니다”라고 덧붙였습니다. 이탈리아 공급업체 해킹 팀은 이탈리아 수출 통제를 우회하여 나이지리아에 악성코드를 수출하려고 제3자 재판매업체와 협상하다가 당국의 분노를 사고 있습니다.