보안 권고 2219475 - 윈도우 도움말 취약점

지난 주 윈도우 도움말 및 지원 센터 취약점이 상세히 공개된 후 개념 증명 코드(Poc)에 이어 공격 징후도 상당 수 발견되고 있습니다. 웹에 취약점을 상세히 공개한 사람이 구글의 보안 연구원이라는 점 때문에 외국 언론에서는 흥미를 가지고 보도하기도 했습니다.

마이크로소프트는 이 취약점과 관련해 보안 권고 2219475에서 영향과 대안을 설명하고 있습니다. 또 MSRC 블로그와 SRD 블로그에서 기술적인 상세 사항을 제공합니다.

도움말 및 지원 센터라는 애플리케이션(helpctr.exe)은 윈도우 XP와 윈도우 서버 2003에 있어서 이 두 제품이 취약점의 대상입니다. 그 이후 버전인 윈도우 비스타, 윈도우 7, 윈도우 서버 2008에는 없는 기능이기 때문에 취약점이 없습니다. 또한 윈도우 2000도 취약점과 무관합니다.

도움말 프로토콜인 hcp://로 시작하는 링크를 클릭할 때 이 애플리케이션이 실행되기 때문에 보안 패치가 없는 현재로서는 이 프로토콜이 실행되지 않게 차단하는 것이 좋습니다. 레지스트리 키 삭제를 통한 방법은 보안 권고 2219475에서 제공되며, 더 편리하게 기술 자료 2219475의 Fix It을 실행하면 자동으로 대안을 적용할 수 있습니다.

보안 패치가 나올 예정이지만 그 일정은 아직 정해지지 않았습니다.