ISAA Lab.

SECURITY NEWS

[보안뉴스] 윈도우 메모장에서 취약점 나왔는데, 궁금증만 한 가득
관리자 \| 7195 \| 2019-06-03 10:33:46
구글의 프로젝트 제로 팀...취약점 발견하고 MS에 90일 패치 시한 줘 스크린샷 하나 공개되었을 뿐인데 많은 이들의 궁금증 자아내 [보안뉴스 문가용 기자] 구글 프로젝트 제로(Google Project Zero)에 소속된 보안 전문가 타비스 오르만디(Tavis Ormandy)가 미국 현지 시각으로 화요일 윈도우의 유명 애플리케이션인 ‘메모장’에서 코드 실행 취약점을 발견했다고 발표했다. [이미지 = iclickart] 오르만디는 “취약점에 대한 세부적인 내용은 마이크로소프트에 먼저 공개했으며, 90일안에 패치가 나오지 않으면 대중에게 공개할 예정”이라고 밝혔다. ‘90일 이후 공개’는 구글 프로젝트 제로 팀이 고집하고 있는 정책으로, 90일까지는 취약점의 기술적 내용을 감추고 있다가 90일이 넘거나 패치가 나오면 공개한다는 내용을 담고 있다. 이번에도 같은 규정이 적용된다는 게 오르만디의 설명이다. 그러므로 아직까지 메모장을 어떻게 악용해야 임의 코드를 실행시킬 수 있게 되는지 아무도 모르고 있다. 그래서 많은 이들이 궁금증을 표하고 있는데, 여기에 오르만디가 작은 힌트를 던졌다. ‘메모리 변형’ 취약점의 일부라는 것이다. 또한 ‘메모장에 셸을 하나 열어 둔 스크린샷’ 이미지도 공개됐다. 그가 트위터를 통해 공개한 이미지는 다음과 같다. [이미지=오르만디의 개인 트위터] 이 그림이 공개되자 많은 이들이 여러 가지 추측을 내놓았다. 하지만 오르만디는 긍정도 부정도 하지 않고 있다. 다만 “실제 익스플로잇 도구”까지 개발을 완료한 상태라는 것만 알렸다. 익스플로잇을 사들이는 논란의 보안 업체 제로디움(Zerodium)을 운영하는 샤우키 베크라(Chaouki Bekrar)는 트위터를 통해 “메모장 애플리케이션을 농락할 수 있는 메모리 변형 취약점이 이것만이 아닐 것”이라고 주장하기도 했다. 이 때문에 제로디움도 뭔가를 알고 있는 것 아니냐는 의혹이 일기도 했다. 오르만디는 구글 프로젝트 제로 팀 중에서도 눈에 띄는 인물로 지난 몇 년 동안 마이크로소프트 멀웨어 프로텍션 엔진(MPE), 유토렌트(uTorrent), 그래멀리(Grammarly), 키퍼(Keeper), 고스트스크립트(Ghostscript), 라스트패스(LastPass), 카스퍼스키 백신, 시스코 웹엑스(Cisco WebEx) 등의 유명 서비스 및 제품들에서 취약점을 다수 찾아낸 바 있다. 3줄 요약 1. 구글 프로젝트 제로의 오르만디, 윈도우 메모장에서 코드 실행 취약점 발견. 2. 메모리 변형 취약점의 일종이라는 것 외에는 아무런 정보 공개되지 않음. 3. 메모장 통해 ‘셸을 연 것 같은’ 스크린샷 이미지 하나만 공개된 상태라 많은 이들 궁금해 함. [국제부 문가용 기자(globoan@boannews.com)] [출처: 보안뉴스(https://www.boannews.com), https://www.boannews.com/media/view.asp?idx=80008]
이전글	[보안뉴스] 국세청 사칭 메일 유포...전자세금계산서 받으면 꼭 확인하세요
다음글	[보안뉴스] 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0%