Home > #새소식 > 어도비 글꼴 관리 결함으로 윈도 보안 취약점 발생

어도비 글꼴 관리 결함으로 윈도 보안 취약점 발생

마이크로소프트는 윈도 10의 보안 결함이 나타나면 이를 수정하는 업데이트를 내놓고 있습니다. 하지만 이번에 다른 소프트웨어로 인해 보안 취약점이 발생해 일부 윈도 10 이용자의 주의를 당부하는 보안 경고를 공지했습니다.

마이크로소프트는 23일 ‘타입 1 글꼴 구문 분석 원격 코드 실행 취약점‘이라는 게시물에서 어도비 타입 매니저 라이브러리의 취약점을 악용할 수 있다고 밝히고, 이용자가 위험을 줄일 수 있는 지침을 공개했습니다.

이 취약점은 어도비 타입 매니저 라이브러리(ATMFD.DLL)가 특수하게 조작된 다중 마스터 글꼴(타입 1 포스트스크립트 형식)을 부적절하게 처리할 때 나타납니다. 타입 1 매니저가 악의적으로 제작된 마스터 글꼴을 잘못 처리하면 촉발되는 두 가지 코드 실행 결함으로써 공격자는 이용자에게 특정 문서를 열도록 유도하거나 윈도 미리보기 창에서 해당 문서를 볼 수 있습니다.

마이크로소프트는 해당 취약점에 대해 현재 수정 작업 중이지만, 공격자의 표적이 될 수 있는 만큼 미리보기 창 비활성화, 웹 클라이언트 서비스 비활성화 및 앱 콘테이너를 이용한 글꼴 악용을 완화하는 조치를 미리 취할 것을 권고했습니다. 또한 ATMFD.DLL이 있는 윈도 10 1709 이전의 모든 윈도는 이 파일의 이름을 변경하는 방법도 공개했습니다.

마이크로소프트는 현재 해당 취약점을 수정 중이라고 밝혔으며, 이르면 화요일 업데이트에 제공될 듯합니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
코파일럿과 업무 환경에 특화한 기업용 서피스 프로 10 및 서피스 랩톱 6 공개
무료 코파일럿에 GPT-4 터보 대규모 언어모델 적용한 마이크로소프트
윈도에 AI 기반 사진 수정 기능 더한 마이크로소프트
엔비디아 DLSS와 비슷한 자체 업스케일링 기능 준비 중인 마이크로소프트

Leave a Reply

error: Content is protected !!