어도비 폰트 라이브러리로 인한 윈도우 보안 결함
취약점 노린 공격 활발... 보안 업데이트는 개발 중
취약점 노린 공격 활발... 보안 업데이트는 개발 중
마이크로소프트(MS)는 모든 윈도우 버전에서 발견될 수 있는 새로운 원격 코드 실행 취약점을 통해 사용자를 공격하고 있다고 오늘 공개했다.
마이크로소프트는 윈도우에 있는 어도비 타입 매니저(Adobe TypeManager) 라이브러리가 특수하게 조작된 다중 마스터 글꼴(Adobe Type1 PostScript) 형식을 잘못 처리할 때 두가지 원격 코드 실행 취약성이 있으며 이를 이용한 공격이 활발하게 진행되고 있다고 밝혔다.
윈도우가 글꼴을 처리하고 렌더링하는 방법에서 발견된 취약점으로 공격자는 특수하게 조작된 문서를 사용자가 열거나 윈도우의 미리보기 창을 통해 랜섬웨어와 같은 맬웨어를 원격으로 실행할 수 있다.
마이크로소프트는 이 취약성을 인식하고 수정 작업을 진행 중이라고 밝혔으나 언제 제공될지 알리지 않았다. 업데이트가 나올 때까지 각별한 주의가 필요하다.
마이크로소프트의 소프트웨어 보안 취약점을 해결하는 업데이트는 일반적으로 매월 두 번째 화요일에 릴리즈된다.
저작권자 © 팍스경제TV 무단전재 및 재배포 금지
