마이크로소프트에서는 XML 코어 서비스(Core Services)에 아직 알려지지 않은 제로데이(Zero-Day) 취약점이 발견되었음을 지난 6월 12일에 공개했다. 당연히 공격자들의 좋은 먹잇감이다. 이를 악용한 다양한 공격형태가 한국에서 발생하고 있어 이용자들의 주의가 필요하다.    
 
잉카인터넷 관계자는 “해당 보안취약점은 공격자가 임의로 코드를 실행할 수 있는 코드 실행 취약점이며, XML 코어 서비스를 사용하고 있는 윈도우 운영체제와 오피스2003, 오피스2007 버전에서 악용될 수 있다”며 “Zero-Day Exploit으로 악용 중인 CVE-2012-1889 취약점용 악성파일이 국내외로 유포 중인 것이 확인됐다”고 경고했다.
 
특히 지난 29일 오후 5시 40분 경부터는 인기 게임 디아블로 3의 게임커뮤니티에서 CVE-2012-1889 취약점을 이용한 악성코드가 유포돼 해당 사이트를 방문한 많은 유저들을 감염시킨 사례도 있다.
 
빛스캔(대표 문일준) 관계자는 “게임 계정을 탈취하기 위해 게임 유저들이 많이 몰리는 게임커뮤니티에 금요일 오후부터 악성링크를 걸어놓고 게임유저들의 계정정보를 빼내가기 위해 제로데이 취약점을 이용하고 있을 정도”라며 “아직 패치가 나오지 않은 취약점이기 때문에 접속한 게임유저들은 대부분 악성코드에 감염되었을 것”이라고 설명했다.  
 
마이크로소프트사에서는 아직 공식 보안업데이트를 배포하지는 않고 있고, 취약점을 우선 제거할 수 있는 Fix it을 먼저 배포하고 있다.
 
국내외에서 해당 취약점을 이용한 공격이 보고되고 있기 때문에 피해를 최소화하기 위해 사용자들은 정식 보안패치가 배포되기 이전에 Fix it 설치가 중요한 상황이다. 그리고 기본적으로 사용중인 백신제품 등을 최신 버전으로 업데이트하는 것도 중요하다
 
<긴급 임시조치 방안 - Fix it patch>
-support.microsoft.com/kb/2719615
 
최근 발견된 해당 취약점을 이용한 Zero-Day Exploit Code 는 아래 이미지와 같이 Shell Code로 구성되어 있다.
 
잉카인터넷 대응팀 관계자는 “해당 취약점은 아직 공식 보안패치가 제공되지 않고 있기 때문에 반드시 우선 Fix it을 적용하는 것이 중요하고 백신을 최신으로 업데이트하면 보고된 유사 변종에 대한 대응도 가능하다”며 “하지만 지속적으로 변종이 제작되어 유포되고 있기 때문에 각별한 주의가 필요하다”고 주의를 당부했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com