마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영 체제에서 허용된 윈도우 사이드바(Windows Sidebar)와 윈도우 가젯(Windows Gadgets) 중 보안 코딩이 이루어지지 않은 가젯(Gadgets)을 사용할 경우 시스템에 위험을 유발할 수 있는 취약점 문제를 발견하였습니다.
만약 사용자가 신뢰할 수 없는 가젯(Gadget)을 설치한 경우 공격자는 원격 코드 실행을 통한 시스템 권한 탈취, 프로그램 설치, 열람, 변경, 삭제, 새로운 계정 생성 등이 가능한 문제가 발생할 수 있습니다.
■ Windows Vista Service Pack 2
■ Windows Vista x64 Edition Service Pack 2
■ Windows 7 for 32-bit Systems
■ Windows 7 for 32-bit Systems Service Pack 1
■ Windows 7 for x64-based Systems
■ Windows 7 for x64-based Systems Service Pack 1
■ Windows XP Service Pack 3
■ Windows XP Professional x64 Edition Service Pack 2
■ Windows Server 2003 Service Pack 2
■ Windows Server 2003 x64 Edition Service Pack 2
■ Windows Server 2003 with SP2 for Itanium-based Systems
■ Windows Server 2008 for 32-bit Systems Service Pack 2
■ Windows Server 2008 for x64-based Systems Service Pack 2
■ Windows Server 2008 for Itanium-based Systems Service Pack 2
■ Windows Server 2008 R2 for x64-based Systems
■ Windows Server 2008 R2 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for Itanium-based Systems
■ Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
이에 따라 마이크로소프트사에서는 임시적으로 해당 보안 문제를 해결한 Fix it을 제공하고 있으므로 해당 운영 체제를 사용하시는 사용자는 취약점 문제를 해결한 정식 보안 패치가 나올 때까지 적용하시기 바랍니다.
▷ Microsoft Security Advisory : Vulnerabilities in Gadgets could allow remote code execution
제공되는 Fix it 중 "Microsoft Fix it 50906 (Disable)" 파일을 다운로드하여 윈도우 가젯(Windows Gadgets) 기능을 사용하지 못하게 변경할 수 있으며, 차후 공식적인 보안 패치가 출시되었을 때에는 "Microsoft Fix it 50907 (Enable)" 파일을 다운로드하여 윈도우 가젯(Windows Gadgets) 기능을 복구하시고 보안 패치를 적용하시기 바랍니다.
참고로 Windows 8 Consumer Preview 버전 또는 Windows 8 Release Preview 버전에서는 해당 Fix it을 적용할 수 없습니다.
실제 Fix it을 적용하시고 시스템 재부팅 후에는 기존에 사용하던 바탕 화면 가젯(Gadgets)은 사라지며, 메뉴에도 접근할 수 없도록 변경된 것을 확인할 수 있습니다.
현재 해당 취약점을 이용한 악성코드 유포 등 공격에 대한 정보는 없는 것으로 보이지만, 보안을 위해서 윈도우 사이드바, 가젯을 즐겨 사용하는 개인 또는 기업체에서는 Fix it을 적용하시기 바랍니다.