윈도XP 지원 종료를 하루 앞두고 마이크로소프트(MS)가 윈도XP, MS워드2003 등에 대한 마지막 보안 업데이트를 예고했다.
최근 MS는 자사 보안대응센터(MSRC) 블로그에 이 같은 내용을 공개했다.
MS가 윈도XP 지원 종료 전 배포하게 되는 패치는 총 4가지다.
이중 가장 핵심적인(critical) 패치는 지난달 말에 발견된 RTF포맷 문서에 대한 보안취약점에 대한 보안 업데이트다. RTF파일은 MS워드에 사용되는 문서파일형식의 하나로 서로 다른 기종, 운영체제 사이에 문서를 주고 받기 위해 개발됐다.
최근 발견된 취약점은 아웃룩 등을 통해 RTF파일을 열면 악성코드에 감염 되도록 했다. 심각한 점은 이 취약점이 패치가 발표되지 않은 제로데이 취약점인데다가 모든 버전의 MS워드, 아웃룩2007, 2010, 2013 등에서 모두 악용될 수 있다는 점이다.
이 취약점은 이론상 모든 버전의 MS워드, 심지어 맥용 버전까지 공격대상으로 삼는다. 이메일 첨부파일 등을 통해 전송한 RTF파일을 사용자가 열게 되면 해당 취약점을 악용해 다양한 악성 공격이 가능해지는 것이다. 이 취약점은 원격코드실행 취약점으로 공격자들은 악성파일을 마음대로 보내 추가적인 정보유출, 좀비PC화 등을 가능케 한다.
해당 내용은 시큐리티 어드바이저리 2953095나 픽스잇으로 MS워드 내 RTF파일 사용금지 등을 통해 임시 해결할 수 있다. 그 뒤 8일 예고된 공식적인 업데이트를 통해 문제를 해결할 수 있다는 설명이다.
관련기사
- MS가 말하는 윈도XP지원종료 오해와 진실2014.04.07
- MS워드 시스템 권한 탈취 보안취약점 발견2014.04.07
- CD·ATM 94%, 지원중단 앞둔 윈도XP 사용2014.04.07
- MS, 윈도XP 쓰다 윈도8.1 PC 사면 100달러 할인2014.04.07
두번째는 MS의 인터넷익스플로러(IE) 업데이트다. 모든 버전의 IE는 원격코드실행 취약점을 패치할 것이다. 다만 현재까지 IE9, 11버전에서는 취약한 코드가 발견됐지만 IE10에서는 아직 발견되지 않았다.
나머지 두 가지는 중요함(important)으로 분류된 항목들로 하나는 웹디자인 프로그램인 퍼블리셔 2003, 퍼블리셔 2007에 대한 것들이다. 다른 것은 XP3에서부터 윈도8.1까지 모든 버전에 해당하는 것으로 윈도RT는 물론 서버코어 관련 원격코드실행 취약점을 없애는 등의 내용을 담고 있다.
