윈도우 XP 지원 종료 이후 운영체제 업그레이드로 인한 영향
보안전문기업 하우리(대표 김희천)는 올해 상반기 동안 악성코드 유포에 활용된 신규 취약점 6개를 분석한 결과, 3개의 취약점이 윈도우 8 운영체제에서도 동작하는 것을 확인했다고 밝혔다.
윈도우 8 환경에서 동작하는 3개의 취약점은 모두 정보유출 취약점을 이용한다. 이를 이용하면 메모리에 존재하는 특정 오브젝트의 사이즈 필드를 조작해 메모리 전체에 대한 열람 및 조작 권한을 얻을 수 있으며, 공격자는 해당 기법을 통해 ASLR과 DEP 등 윈도우 8에서 제공하는 모든 보안기능을 우회할 수 있다.
한승연 하우리 지능형보안연구팀 선임연구원은 “윈도우 8이 기존 운영체제에 비해 높은 수준의 보안기능을 제공하는 것은 사실이지만, 최근 들어 등장한 공격코드는 윈도우 8 환경의 보안기능을 무력화하고 있다”라며, “앞으로 윈도우 8을 비롯해 윈도우 7등 상위버전의 시스템을 공격하는 취약점이 증가할 것으로 예상되기 때문에, 취약점 공격 사전 차단 솔루션 사용을 권장한다”고 말했다.
윤현기 기자
hkyoon@itdaily.kr