[팸타임스 박주혜 기자 ] 마이크로소프트는 윈도우에 포함된 기본 맬웨어 방지 유틸리티인 윈도우 방화벽의 주요 취약점을 해결하기 위해 보안 패치를 배포했다.

보안 결함으로 인해 공격자가 컴퓨터를 원격으로 사용할 수있었다. 윈도우 7, 8, 8.1, 10 및 윈도우 서버 2016 시스템에서 이 결함이 발견되었다고 마이크로소프트는 밝혔다.

맬웨어 악성코드는 윈도우 방화벽이 악성 이메일이나 인스턴트 메시지를 스캔했을 때 발동하여 사용자의 시스템 제어 권한을 빼앗았다. 이 취약점으로 인해 공격자가 원격으로 사용자의 컴퓨터를 제어할 수 있었으며 사용자는 아무런 조치도 취할 수 없었다.

마이크로소프트는이 공격이 윈도우 방화벽의 핵심 프로세스인 MsMpEngine의 NScript 구성 요소를 기반으로 한다고 말했다.

NScript는 자바스크립트를 분석하기 위한 것이지만 연구원들은 이것이 웹 사이트, 이메일, 인스턴트 메시지 또는 윈도우 방화벽에서 스캔한 다른 데이터 원본에서 몇 줄의 자바스크립트를 제어할 수 있다는 점을 발견했다.

윈도우 방화벽은 사용자 컴퓨터에서 가장 높은 수준의 보안 및 권한 수준을 자랑한다. 악용될 경우 공격자는 시스템을 원하는 대로 다룰 수 있다.

이 결함은 구글 프로젝트 제로의 대비스 오맨디와 나탈리 실바노비치가 발견했다. 오맨디는 이 취약점에 대해 "최근 발생한 것 중 가장 나쁜 윈도우 원격 코드 관리자다."라고 말했다.

그는 또한 이것이 네트워크 웜으로 바뀔 가능성이 있다고 지적했다. 이는 아직 패치되지 않은 시스템의 네트워크를 통해 프로그램이 스스로 재탄생할 수 있다는 뜻이다.

마이크로소프트는 취약점 발견 후 긴급 업데이트 패치를 공개했다. 마이크로소프트 윈도우 방화벽 업데이트 프로세스를 통해 패치가 자동으로 사용자 시스템에 설치된다.

시스템이 보호되고 있는지 확인하려면 윈도우 시작 메뉴에서 설정 프로그램을 열고 업데이트 및 보안을 클릭한 다음 사이드바에서 윈도우 방화벽을 선택해야 한다.

방화벽이 버전 1.1.13704.0 이상인 경우 패치가 설치된 것이며, 그렇지 않은 경우 윈도우 방화벽을 실행하고 업데이트 탭으로 이동 한 다음 "업데이트 정의"를 선택해야 한다.

박주혜 기자 fam1@pcss.co.kr