이탈리아 해킹팀 자료 유출 사고로 심각한 보안 취약점이 연이어 공개됐다. 3개 어도비 플래시 취약점에 이어 이번에는 마이크로소프트 윈도 취약점(CVE-2015-2426)이다.
마이크로소프트는 21일 윈도7, 윈도8, 윈도비스타 운용체계(OS) 최신 업데이트를 내놨다. 이탈리아 해킹팀 사이버 공격으로 드러난 ‘오픈타입 폰트(OpenType Font)’ 취약점 대응책이다. 업데이트해야 관련 취약점을 악용한 피해를 최소화할 수 있다. 마이크로소프트는 비정기 긴급 업데이트를 내놨다.
해당 취약점은 오픈타입 폰트를 처리하는 과정에서 발생한다. 문서 등에 조작된 폰트를 추가해 희생자에게 전달하는 방법 등으로 공격에 활용할 수 있다. 원격에서 피해자 PC 내 새로운 프로그램을 설치하고 데이터 유출, 삭제 등이 가능하다.
최상명 하우리 부장은 “마이크로소프트가 긴급하게 업데이트를 내놓을 만큼 심각한 취약점”이라며 “빨리 패치해야 관련 공격 피해를 최소화할 수 있다”고 말했다.
김인순기자 insoon@etnews.com