최근 마이크로소프트(MS)가 공개한 윈도7의 보안 패치에서 버그가 발견돼 배포가 중단됐다. 브라질에서는 인터넷 뱅킹에 사용되는 보안 프로그램과 충돌이 발생하고, 기존 백신프로그램도 작동을 중단시키는 등의 문제가 발생했다.
12일(현지시간) 씨넷 등 외신은 MS가 보안 패치(MS13-036)를 새로 발표했으나 이를 설치한 일부 사용자들의 PC가 부팅이 불가능한 상태로 바뀌어 버리는 문제가 발생하고 있어 패치를 적용하지 말 것을 당부했다.
이 패치는 윈도7과 윈도 서버 2008 R2에 적용되는 것으로 윈도 파일 시스템의 커널 모드 드라이버에 관한 보안취약점을 개선하는 내용을 담았다. 이와 관련 MS측은 업데이트를 적용하지 말고 롤백할 것을 요청했다.
문제는 패치를 적용한 뒤 PC를 재시작하거나 특정 애플리케이션을 실행할 수 없게 되는 현상이 발생하고 있기 때문이다. 일부는 치명적인 시스템 에러(fatal systems problems) 메시지를 본 사용자들도 있다.
MS는 자사 보안대응팀 블로그를 통해 서드파티 소프트웨어(SW)와 보안 패치 간에 충돌이 있었다고 지적했다. 블로그에 따르면 지난 9일 배포된 MS13-036에는 '보안 업데이트 2823324'가 적용됐다. 이 부분이 특정 서드파티 SW와 시스템 충돌을 일으켰다는 것이다. MS는 당분간 보안 업데이트 2823324를 적용하지 말고 자사 다운로드 센터를 통해 이를 제거할 것을 공지했다.
또한 MS측은 일부에서의 우려처럼 시스템 충돌로 인해 데이터 손실이 발생하거나 모든 윈도 사용자들이 영향을 받는 것은 아니다라며 KB2839011을 통해 보안 업데이트 2823324를 언인스톨하는 방법을 제공했다고 밝혔다.
관련기사
- MS, 대세 '이중 인증' 도입 검토2013.04.15
- MS, X박스 시상식 개인정보 유출 사과2013.04.15
- MS 해킹 당했다?…“직원 컴퓨터 악성코드 발견”2013.04.15
- MS-시만텍, 악성코드 근절위해 극단조치2013.04.15
브라질에서는 윈도7을 사용하는 일부 PC에서 재부팅 현상이 지속되고 있다. 보안회사 퀄리스의 볼프강 칸덱 최고기술경영자(CTO)는 브라질 은행에서 사용되는 보안 플러그인 'G-버스터'를 설치한 PC에서 문제가 지속되고 있다고 밝혔다. 이 프로그램은 가스 테크놀로지아(GAS Technologia)라는 회사가 개발한 것으로 브라질 내에 여러 은행들이 사용하고 있는 보안 플러그인이다.
이와 별도로 패치를 적용하면서 또 다른 문제를 겪고 있는 회사들도 있다. 카스퍼스키 안티바이러스의 경우 윈도에서 사용자 라이선스가 허용되지 않고 있어 백신기능이 제대로 작동되지 않는 문제가 발생했다.
