MS, 2개의 제로데이 취약점에 대해 경고

취약점 내용

이번에 공개된 2개의 제로데이 취약점은 Windows Adobe Type ManagerLibrary에 존재합니다. 

Adobe Type ManagerLibrary가 특수하게 제작된 멀티 마스터폰트(Adobe Type1 PostScript 타입)을 부적절하게 처리하여 발생하는 것으로, 해당 취약점을 악용하면 공격자가 원격에서 사용자에게 특수하게 제작된 문서나 윈도우의 미리보기 창에서 확인을 하도록 유도하여  타깃 시스템에 임의의 악성코드를 실행할 수 있습니다. 

현재까지 특수하게 조작된 악의적인 OTF 폰트가 포함된 웹페이지에서 취약점이 트리거 되는지는 아직 밝혀지지 않았습니다. 

영향받는 버전

모든 Windows 버전 (Windows 7, Windows8.1, Windows 10, WindowsServer 2008/2012/2016/2019)

임시조치방법

1) Windows에서 미리보기 및 세부내용 보기 항목 비활성화

폴더옵션 - 보기 - 아이콘은 항상 표시하고 미리보기는 표시하지 않음 체크

2) WebClient 서비스 비활성화

윈도우 검색창 services.msc 입력 > WebClient 선택 > 시작유형 - 사용안함 

3) ATMFD.DLL의 이름 변경 (Adobe Type Manager 폰트 드라이브의 파일명)

- 32비트 시스템:

관리 명령 프롬프트에 다음 명령을 입력합니다.

cd "%windir%\system32"

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F) 

rename atmfd.dll x-atmfd.dll

시스템을 다시 시작합니다.

64비트 시스템:

관리 명령 프롬프트에 다음 명령을 입력합니다.

cd "%windir%\system32"

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F) 

rename atmfd.dll x-atmfd.dll

cd "%windir%\syswow64"

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F) 

rename atmfd.dll x-atmfd.dll

시스템을 다시 시작합니다.

참고 : 

https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/adv200006#ID0EMGAC