어도비 글꼴 관리 결함으로 윈도 보안 취약점 발생
마이크로소프트는 윈도 10의 보안 결함이 나타나면 이를 수정하는 업데이트를 내놓고 있습니다. 하지만 이번에 다른 소프트웨어로 인해 보안 취약점이 발생해 일부 윈도 10 이용자의 주의를 당부하는 보안 경고를 공지했습니다.
마이크로소프트는 23일 ‘타입 1 글꼴 구문 분석 원격 코드 실행 취약점‘이라는 게시물에서 어도비 타입 매니저 라이브러리의 취약점을 악용할 수 있다고 밝히고, 이용자가 위험을 줄일 수 있는 지침을 공개했습니다.
이 취약점은 어도비 타입 매니저 라이브러리(ATMFD.DLL)가 특수하게 조작된 다중 마스터 글꼴(타입 1 포스트스크립트 형식)을 부적절하게 처리할 때 나타납니다. 타입 1 매니저가 악의적으로 제작된 마스터 글꼴을 잘못 처리하면 촉발되는 두 가지 코드 실행 결함으로써 공격자는 이용자에게 특정 문서를 열도록 유도하거나 윈도 미리보기 창에서 해당 문서를 볼 수 있습니다.
마이크로소프트는 해당 취약점에 대해 현재 수정 작업 중이지만, 공격자의 표적이 될 수 있는 만큼 미리보기 창 비활성화, 웹 클라이언트 서비스 비활성화 및 앱 콘테이너를 이용한 글꼴 악용을 완화하는 조치를 미리 취할 것을 권고했습니다. 또한 ATMFD.DLL이 있는 윈도 10 1709 이전의 모든 윈도는 이 파일의 이름을 변경하는 방법도 공개했습니다.
마이크로소프트는 현재 해당 취약점을 수정 중이라고 밝혔으며, 이르면 화요일 업데이트에 제공될 듯합니다.
The post 어도비 글꼴 관리 결함으로 윈도 보안 취약점 발생 appeared first on techG.
from techG http://techg.kr/27356/
via IFTTT
댓글
댓글 쓰기