Microsoft 제로데이 취약점 : Microsoft Security Advisory (2028859) - Vulnerability in Canonical Display Driver Could Allow Remote Code Execution

마이크로소프트(Microsoft) Windows에서 Canonical Display Driver 관련한 새로운 제로데이(0-Day) 보안 취약점이 발표되었습니다.

• Microsoft Security Advisory (2028859) : Vulnerability in Canonical Display Driver Could Allow Remote Code Execution

Canonical Display Driver는 GDI(Graphics Device Interface)와 DirectX drawing을 blend하기 위한 데스크탑 구성요소로 사용되는 디스플레이 드라이버입니다.

해당 취약점은 다음과 같은 Windows 환경에 영향을 끼치며, 현재 보안 패치가 공개되지 않았으므로 주의가 요구됩니다.

[영향을 받는 소프트웨어]

Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

[영향을 받지 않는 소프트웨어]

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems

해당 취약점은 Canonical Display Driver(cdd.dll) 파일로 인한 문제로 감염된 시스템은 응답 없음 현상, 자동 재시작, DoS(Denial-of-Service) 공격을 유발할 수 있습니다. 하지만 이 취약점이 코드 실행을 허용할지라도 메모리를 Random하게 동작하여 성공하지는 못하는 것으로 알려져 있습니다.(아마 Windows Vista부터 도입된 ASLR(Address Space Layout Randomization) 보안 기능 때문이 아닌가 생각됩니다.)

현재 문제의 Windows 시스템을 사용하시는 분들은 보안 패치가 제공될 까지는 Windows Aero Theme 기능을 비활성화하시고 사용하시기를 권장하며, 유명 보안 제품을 이용한 시스템 보호를 하시기 바랍니다.

참고로 현재까지 이번 취약점을 이용한 공격은 보고된 것이 없는 것으로 알려져 있습니다.