WMF 취약점을 이용한 ‘제로 데이 공격’ 안내
안녕하십니까?
이미지 파일의 일종인 윈도 메타 파일(WMF; Windows Meta File)의 취약점을 이용한 트로이목마인 Exploit-WMF가 12월 28일 발견되어 관련 정보와 해결 방안을 안내해 드립니다.
이미지 파일의 일종인 윈도 메타 파일(WMF; Windows Meta File)의 취약점을 이용한 트로이목마인 Exploit-WMF가 12월 28일 발견되어 관련 정보와 해결 방안을 안내해 드립니다.
이번에 발견된 악성코드는 취약점이 공개된 지 하루도 안 돼 해당 취약점을 공격하는, 이른바 ‘제로데이 공격’이라는 점에서 주의가 필요합니다.
이제까지는 취약점이 공개되고 해당 취약점을 공격하는 악성코드가 제작되기까지 시차가 있어 보안 패치 등의 대응에 여유 기간이 있었습니다.
2001년 님다(Nimda) 웜은 336일, 2003년 SQL_오버플로(슬래머) 웜은 183일, 블래스터(Blaster) 웜은 26일 만에 공격 코드가 제작되는 등 간격이 점차 단축되더니 이번 Exploit-WMF 트로이목마는 당일에 등장한 것입니다.
해커가 특정 웹사이트를 해킹해 Exploit-WMF 트로이목마를 심어두면 PC 사용자가 해당 웹사이트에 접속했을 때 이 트로이목마가 설치됩니다.
이후 특정 웹사이트에서 스파이웨어나 다른 악성코드를 다운로드하는데, 다운로드되는 프로그램에 따라 피해가 커질 수 있습니다.
V3 제품군 12월 28일자에 진단/치료 기능이 업데이트되었으니 최신 버전을 이용하시기 바랍니다.
또한 12월 30일 현재 MS사는 이 취약점에 대한 패치를 발표하지 않은 상태이므로 임시 조치를 하시기 바랍니다.
자세한 방법은 [Win-Trojan/Exploit-WMF 정보바로가기] 를 참고하시기 바랍니다.