윈도우 XP 지원 종료 이후 운영체제 업그레이드로 인한 영향

 
[아이티데일리] 윈도우 XP 지원 종료 이후 많은 사용자들이 상위 버전으로 운영체제를 업그레이드함에 따라, 최신 운영체제인 윈도우 8에 대한 공격도 증가하고 있는 것으로 나타났다.

보안전문기업 하우리(대표 김희천)는 올해 상반기 동안 악성코드 유포에 활용된 신규 취약점 6개를 분석한 결과, 3개의 취약점이 윈도우 8 운영체제에서도 동작하는 것을 확인했다고 밝혔다.

윈도우 8 환경에서 동작하는 3개의 취약점은 모두 정보유출 취약점을 이용한다. 이를 이용하면 메모리에 존재하는 특정 오브젝트의 사이즈 필드를 조작해 메모리 전체에 대한 열람 및 조작 권한을 얻을 수 있으며, 공격자는 해당 기법을 통해 ASLR과 DEP 등 윈도우 8에서 제공하는 모든 보안기능을 우회할 수 있다.

한승연 하우리 지능형보안연구팀 선임연구원은 “윈도우 8이 기존 운영체제에 비해 높은 수준의 보안기능을 제공하는 것은 사실이지만, 최근 들어 등장한 공격코드는 윈도우 8 환경의 보안기능을 무력화하고 있다”라며, “앞으로 윈도우 8을 비롯해 윈도우 7등 상위버전의 시스템을 공격하는 취약점이 증가할 것으로 예상되기 때문에, 취약점 공격 사전 차단 솔루션 사용을 권장한다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지