윈도 PC가 엄청난 바이러스 위험에 직면하고 있다고 파이낸셜타임스(FT)가 2일(이하 현지 시각) 보도했다.

컴퓨터 보안 전문가들은 마이크로소프트(MS)의 윈도 운용체계(OS)에서 수억대의 PC를 스파이웨어나 바이러스 감염의 위험에 빠뜨릴 수 있는새로운 취약성을 발견해 해결하려 애쓰고 있다.

파이낸셜타임스(FT)는 3일 안티바이러스 업체 F-시큐어의 믹코 히푀넨 최고연구책임자(CRO)의 말을 인용, “이 바이러스가 그동안 보아 온 어떤 취약성보다 엄청난 것이 분명하다”며 “윈도의 어떤 버전도 당장 공격받기 쉽다”고 전했다.

지난주 처음 발견된 이 보안 결함은 해커들이 이미지 파일에 악의적으로 삽입된 프로그램을 이용해 컴퓨터에 바이러스나 스파이웨어를 감염시키도록 한 것이다.

이것은 대부분의 공격과 달리 피해자들이 의심되는 파일을 다운로드받거나 실행하도록 요구하며 사용자들이 오염된 이미지 파일이 포함된 웹 페이지와 e메일 및 인스턴트 메시지를 보기만 해도 스파이웨어나 바이러스를 감염시킬 수 있다.

히푀넨 CRO는 “아직까지 이렇게 나쁜 바이러스는 보지 못했다”며 “1990년 이후 나온 모든 윈도 OS 탑재 시스템이 이 결함을 포함하고 있다”고 말했다.

MS는 자사 웹사이트의 보안 게시판에 ‘이 취약성이 공격받고 있음을 알고 있다’면서도 1일 오전까지 이 결함을 수정한 공식적인 패치를 발표하지 않고 있다.

MS는 안티바이러스 협력 업체들과 긴밀히 협조하고 있으며 이번 조사에 법적 조치를 추가하고 있다고 말했다.또 고객들에게 e메일을 열거나 신뢰할 수 없는 소스에 연결된 웹 링크를 이용하는 것을 조심하라고 알리고 있다고 밝혔다.







*이번 취약점은 정말 치명적입니다.
너무나도 쉽게 Administarter권한을 획득 할수있고 프로그램의 약간의 소양과
이번 취약점에 대한 정보만 있다면 누구나 만들수있습니다...




*이건 Worm이 아니라 Exploit입니다.
암호설정과는 관계없구요.윈도우패치는 아직 나오지 않았습니다.
방화벽을 이용하면 외부로 부터 바이러스다운받는건 막을수있지만
실행되는것은 막지 못하죠.
현재나온 임시방편이라면 익스플로러에서 이미지값을 미리불러오는것을 막거나
WMF자체를 불러올수없게 하는것인데 말그대로 임시방편입니다.




*그냥 취약성이 있나보다가 아니라 작동할수 있는 여건이 광범의하게에 문제가 되는것입니다.
쉽게말해 Windows를 사용하는 거의 모든 시스템(NT이상)이 가지고 있는 그래픽렌더링엔진
에 존재하는 문제로 익스플로러가 이미지파일정보를 불러오면서 특정명령을 수행하게 되는것입니다.
주로 특정 호스트로 부터 다른 악성파일,혹은 바이러스를 다운받도록 되어있는데요.
위에 서술한 내용과같이 익스플로러가 동작하는 모든작업 outlook,internet explorer,office,
기타 윈도우 그래픽 렌더링 엔진을 사용하게 되는 이미지 뷰어 프로그램등을 사용할대 혹은
탐색기를 통해 미리보기가 될때, 한마디로 이파일이 하드에 쓰여지고 탐색기가 이파일이 존재한다고 인지하는순간 동작합니다.
아직 완벽한 보안패치 조차 이루어지지 않았고 앞으로 이 취약점을 통해 많은 공격이 이루어질것이라고 판단됩니다.
회사차원에서도 심각한 위협이라고 생각되며 여러분도 이 취약점에 대해 관심을 가지고 대응하시길 바랍니다.




====> MS에서 공식적인 패치가 나오기 전까진 임시방편을 쓰라네요.
시작->실행후 regsvr32 %windir%system32shimgvw.dll 입력하면 됩니다.
Creative Commons License