그동안 윈도XP에 대한 보안취약점 찾기에 골몰했던 해커들이 윈도8을 본격적인 공격 목표로 삼기 시작했다.
하우리(대표 김희천)은 올해 상반기에 악성코드 유포에 악용된 신규 보안취약점 6개를 분석한 결과 이 중 3개가 윈도8 환경에서도 작동되는 것으로 분석됐다고 25일 밝혔다. 그만큼 윈도8에 대한 보안업데이트에 주의를 기울여야 한다는 설명이다.
올해 상반기에 발표된 6개 신규 취약점은 인터넷익스플로러(IE), 플래시 플레이어에서 발견된 것이다. 하우리에 따르면 이중 3개 취약점이 윈도8 환경에서도 정보유출에 악용될 수 있는 것으로 확인됐다.
정보유출에 악용된 취약점은 메모리에 존재하는 특정 오브젝트의 사이즈 필드(메모리 용량을 다루는 영역)를 조작해 메모리 전체에 대한 열람 및 조작 권한을 얻는 공격 기법이다. 공격자는 해당 기법을 통해 ASLR과 DEP 등 윈도8에서 기본 제공하는 보안기능을 우회할 수 있다는 것이다.
이밖에도 윈도8의 보안기능을 무력화 할 수 있는 기술들은 꾸준히 개발되고 있다. 정보유출 취약점은 자바스크립트 9 엔진이 적용된 IE9 버전부터 패치됐으나 여전히 자바스크립트 5.8 엔진을 사용하는 플래시 플레이어를 통해 공격이 계속되고 있다.
자바스크립트 9에서 적용할 수 있는 새로운 정보유출 취약점들도 발표되고 있다. 하우리측은 공격자들이 윈도8에 대해 집중적으로 연구하고 있음을 알 수 있는 대목이라고 설명했다.
관련기사
- 구글, 제로데이 위협 대응 나섰다...담당팀 결성2014.07.25
- 파이어아이 OS서 취약점 발견, 긴급 패치2014.07.25
- 자바, MS 윈도XP 지원 중단2014.07.25
- 화성 탐사선도 감염시키는 보안 취약점 등장2014.07.25
이 같은 상황은 4월 윈도XP에 대한 보안업데이트 지원종료 시점과 맞물려 있다. 사용자들이 OS를 교체하기 위해 윈도7, 윈도8으로 업그레이드 하면서 이에 대한 취약점 연구가 늘어나고 있는 것이다.
하우리 지능형보안연구팀 한승연 선임연구원은 윈도8이 기존 OS에 비해 높은 수준의 보안기능을 제공하는 것은 사실이나 최근 들어 등장한 악성코드는 윈도8 환경의 보안기능을 무력화하고 있다고 밝혔다.
