|
일명 바로 가기 아이콘 취약점 해결한 MS10-046 보안업데이트
[보안뉴스 김정완] 마이크로소프트(MS)는 지난 3일 ‘긴급’으로 이른바 바로 가기 아이콘 취약점 또는 .lnk 취약점이라고 불리는 제로데이 공격 취약점인 윈도우 셸 취약점으로 인한 원격코드 실행 문제를 해결하는 보안패치를 발표했다.
‘보안공지 MS10-046 윈도우 셸 취약점으로 인한 원격 코드 실행 문제점’이란 제목의 이번 보안 업데이트는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2용으로 제공됐다.
이 보안 업데이트는 윈도우 셸의 공개된 취약점을 해결하는데 특수하게 조작된 바로 가기 아이콘이 표시되는 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있으며, 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있다.
이 바로 가기 아이콘 로드 취약점(CVE-2010-2568)의 대안으로는 △바로가기 아이콘 표시 사용 안함 △웹클라이언트(WebClient) 서비스 사용 안함 등을 설정하면 된다.
특히 지난 7월 지원기간이 종료된 윈도우 2000, 그리고 서비스 팩 지원 기간이 종료된 윈도우 XP 서비스팩2에 대해서는 더 이상 보안 패치가 제공되지 않기 때문에 이러한 버전을 사용하고 있는 사용자는 상위 버전 또는 윈도우 XP 서비스팩3으로 신속하게 업그레이드 해서 해결해야 한다.
[김정완 기자(boan3@boannews.com)] | 
