마이크로소프트는 최근 발표된 윈도우 메타 파일(Windows Meta File, WMF) 취약성에 대한 우려가 높아짐에 따라 이와 관련된 보안 업데이트 개발을 완료하고 현재 최종 테스트 중에 있다. 이 보안 업데이트는 월례 보안 업데이트 시기(매월 두 번째 주 화요일)로 1월 10일 발표할 예정이다.
마이크로소프트는 지난해 12월 27일 일부 고객들로부터 윈도우 플랫폼의 WMF 코드 분야에서 이전에는 알려지지 않은 보안 취약점과 관련된 악의적인 공격이 발생했다는 보고를 받고, 곧바로 이에 대한 분석을 위해 소프트웨어 보안사고 대응 특별팀(Software Security Incident Response Process, SSIRP)을 가동해 그 범위를 검토하고 보안 전문기업, 사업기관과 함께 고객들을 위한 대책 마련에 들어간 바 있다.
WMF 취약성에 대한 이번 보안 업데이트는 취약점에 노출된 모든 윈도우 버전에 대해 23개 언어로 동시에 발표될 예정이다. 일반 사용자는 마이크로소프트 업데이트 및 윈도우 업데이트나 마이크로소프트 다운로드 센터를 통해 다운로드 받을 수 있다. 기업 고객들은 윈도우 서버 업데이트 서비스를 통해 제공될 예정이다. 윈도우 자동 업데이트 기능을 사용하는 고객들은 보안 업데이트를 자동으로 받게 된다.
이번 보안 취약점은 매우 위협적이지만 아직까지 악의적 공격 범위는 제한적이고 광범위하게 이뤄지지는 않은 것으로 나타나고 있다. 하지만 사용자들은 마이크로소프트의 보안 업데이트 발표 이전까지 악의적인 공격을 방어하기 위해 반드시 안티바이러스를 최신 버전으로 업데이트해야 한다.
마이크로소프트도 자사 제공 안티스파이웨어(베타 버전)를 이용하면 스파이웨어 및 원하지 않은 소프트웨어로부터 PC를 보호할 수 있다고 밝혔다.
<이유지 기자 yjlee@rfidjournalkorea.com>
저작권자 © 아이티데일리 무단전재 및 재배포 금지