마이크로소프트, 또 다른 제로데이 취약점 4개 패치해

마이크로소프트, 또 다른 제로데이 취약점 4개 패치해

Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities

MS는 이번달 정규 보안 업데이트에 총 55개의 취약점을 패치하였습니다. 이 중에는 현재 악용되고 있는 제로데이 취약점 4개도 포함되어 있습니다. 

5월 8일, MS는 자체 안티 바이러스 엔진에 존재하는 원격 실행 버그를 패치하기 위하여 긴급 업데이트를 진행하였습니다.(▶ 자세히보기)

해당 취약점은 구글 프로젝트 제로 연구원들이 발견한 취약점으로, 공격자들이 사용자들에게 이메일을 보내는것(심지어 이메일을 실행하지 않아도)으로 사용자의 윈도우 PC 권한을 탈취할 수 있도록 허용합니다. 특히, 이번 5월 정규 보안 업데이트에 패치된 55개 취약점들 중에서 17개가 심각함으로 분류되었습니다. 이는 윈도우 OS와 오피스, 엣지, IE, MMPE에 존재합니다. 

전 세계 시스템 관리자들은 이번 정규 보안업데이트를 우선적으로 적용해야 합니다. 그 이유는 이번 보안업데이트에 4개의 제로데이 취약점 패치가 포함되어 있기 때문입니다. 이 중 3건은 지난 몇 달 동안 사이버 스파잉 그룹이 적극적으로 악용한 취약점 입니다.

러시안 사이버 스파잉 그룹이 3개의 제로데이 취약점 악용해

첫 번째 제로데이 (CVE-2017-0261) 

마이크로소프트 오피스 2010, 2013, 2016 32비트 및 64비트 버전에 영향력을 행사합니다. 이는 오피스 프로그램이 EPS 이미지 파일을 처리하는 과정에 존재하며, 원격 코드 실행을 허용합니다.

이 오피스 취약점은 피해자들이 이메일에 첨부된 악성 그래픽 이미지를 포함하는 파일을 클릭하도록 유도하는데 악용될 수 있습니다. 또한 이 공격은 윈도우의 권한 상승 취약점(CVE-2017-0001)을 악용해 시스템 전체 제어 권한을 획득하여, 결국 공격자들이 스파이웨어 및 기타 멀웨어를 설치하도록 허용하게 됩니다.

두 번째 제로데이 (CVE-2017-0262) 

FireEye 및 ESET 연구원들은 APT28 해킹그룹이 EPS와 관련 된 마이크로소프트 오피스 제로데이 취약점을 활발히 활용하고 있다고 추측된다고 밝혔습니다. 해당 취약점은 악성 파일을 열면 원격 코드 실행을 허용합니다.

세 번째 제로데이 (CVE-2017-0263) 

해당 취약점은 권한 상승 취약점으로, 지원되는 모든 윈도우 OS에 존재합니다. 이 취약점은 윈도우 커널모드 드라이버가 메모리의 오브젝트들을 처리하는 과정에 있습니다. 이 취약점을 악용하면 공격자들은 커널모드에서 임의의 코드를 실행해 멀웨어를 설치하고, 데이터를 열람, 변경, 삭제하고 전체 권한을 가진 사용자 계정을 생성할 수도 있게 됩니다.

네 번째 제로데이 (CVE-2017-0222)

IE 10, 11에 영향을 미치며 IE가 메모리의 오브젝트를 처리하는 방식에 존재합니다. 악성 웹페이지를 열면 메모리 충돌을 일으켜 원격 코드를 실행할 수 있으며, 공격자들이 영향을 받은 시스템을 제어할 수 있게 됩니다. 해당 이슈 역시 실제로 악용된 적이 있습니다. 

다른 심각한 취약점 패치

이달의 보안 업데이트는 사용자들이 악성 웹사이트로 방문하거나 브라우저 내의 특별히 제작된 광고를 열람하도록 속이며 원격 코드 실행으로 이어질 수 있는 엣지와 IE의 심각한 보안 취약점들도 패치했습니다.  

이 외에도, 마이크로소프트는 윈도우 SMB 네트워크 파일 쉐어링 프로토콜에 존재하는 치명적인 원격 코드 실행 버그들 (CVE-2017-0272, CVE-2017-0277, CVE-2017-0278, and CVE-2017-0279)도 함께 수정하였습니다. 이는 윈도우 7-10, 윈도우 서버 2008-2016가 영향을 받는 것으로 확인되었습니다. 

이번에 패치된 취약점들은 실제 공격에 활발히 악용되고 있으므로, 윈도우 사용자들은 이 업데이트를 가능한 빨리 설치하기를 권고드립니다.

출처 :

http://thehackernews.com/2017/05/patch-windows-zero-days.html