마이크로소프트, 실제 공격에 악용 중인 윈도우 제로데이 경고

Microsoft warns of Windows zero-day exploited in the wild

마이크로소프트가 보안 경고를 통해 해커들이 시스템 탈취를 위해 윈도우 OS의 제로데이 취약점을 악용하고 있다고 밝혔습니다.

이 제로데이는 마이크로소프트가 윈도우 내 PostScript Type 1 폰트를 렌더링하는데 사용하는 라이브러리인 Adobe Type Manager Library (atmfd.dll)에 존재합니다.

마이크로소프트는 이 빌트인 라이브러리에 원격 코드 실행 취약점(RCE) 2개가 존재한다고 밝혔습니다. 공격자가 이를 악용할 경우 사용자의 시스템에서 코드를 실행하고 사용자를 대신하여 행동할 수 있게 됩니다.

마이크로소프트의 보안 권고에 따르면, 현재 지원되는 모든 윈도우 및 윈도우 서버 OS가 취약합니다. 현재 지원이 종료된 윈도우 7 또한 이에 영향을 받습니다.

“사용자가 특별히 제작한 문서를 오픈하거나 윈도우 미리보기 창에서 이를 확인하도록 속이는 등 공격자가 이 취약점을 악용할 수 있는 방법은 여러가지가 존재합니다.”

마이크로소프트는 이 취약점을 악용한 현재 진행 중인 공격에 대해 “제한적”이며 “타깃형”이라 설명했습니다.

아직까지 패치는 공개되지 않았습니다. 마이크로소프트는 현재 4월 14일로 예정된 다음 달 패치 화요일을 통해 이 취약점이 수정될 수 있을 것으로 예상했습니다.

마이크로소프트는 회사 및 개인 사용자가 적용할 수 있는 완화법을 공개했습니다.

출처 :

https://www.zdnet.com/article/microsoft-warns-of-windows-zero-day-exploited-in-the-wild/

https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/adv200006