본문 바로가기

벌새::Security

Adobe Font Manager 라이브러리 원격 코드 실행 취약점(CVE-2020-0938, CVE-2020-1020) 패치 소식 (2020.4.15)

2020년 3월 23일 공개된 Microsoft Windows 운영 체제에 존재하는 Adobe Font Manager 라이브러리에서 발견된 2건의 제로데이(0-Day) 원격 코드 실행 취약점(CVE-2020-0938, CVE-2020-1020)을 이용한 제한적인 사이버 공격 활동에 대한 경고가 있었습니다.

Adobe Type Manager 라이브러리 제로데이(0-Day) 취약점 보안 권고 (2020.3.24)

마이크로소프트(Microsoft) 업체에서는 보안 패치가 공개될 때까지 임시로 취약점 실행을 완화할 수 있는 방법을 공개하였으며, 2020년 4월 15일에 공개된 4월 정기 보안 업데이트를 통해 해당 2건의 취약점에 대한 보안 패치가 포함되었습니다.

Windows 업데이트 : 2020년 4월 MS 정기 보안 업데이트 (KB4549951)

CVE-2020-0938 + CVE-2020-1020 : Adobe Font Manager 라이브러리 원격 코드 실행 취약점

● 영향을 받는 운영 체제 : Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019

Windows Adobe Type Manager 라이브러리가 특수하게 제작된 다중 마스터 글꼴(Adobe Type 1 포스트스크립트 포맷)을 부적절하게 처리할 때 마이크로소프트 Windows 운영 체제에서 원격 코드 실행 취약점이 존재합니다.

Windows 10 운영 체제를 제외한 모든 시스템에서 이 취약점 공격에 성공한 공격자는 원격으로 코드 실행을 할 수 있습니다. Windows 10 운영 체제로 동작하는 시스템에서는 이 취약점 공격에 성공한 공격자가 제한적인 권한과 능력으로 AppContainer 샌드박스에서 코드 실행할 수 있습니다. 공격자는 프로그램 설치, 데이터 보기/변경/삭제하거나 또는 전체 사용자 권한을 가진 새로운 계정을 생성할 수 있습니다.

공격자가 이 취약점을 악용할 수 있는 다양한 방법이 있는데, 예를 들어 사용자가 특수하게 제작된 문서를 열도록 유도하거나 Windows 미리 보기 창에서 이것을 보는 것과 같은 것입니다.

이 업데이트는 Windows Adobe Type Manager 라이브러리가 유형 1 글꼴을 처리하는 방식을 수정하여 취약점을 해결합니다.

그러므로 Windows 업데이트 기능을 통해 제공하는 최신 보안 패치를 반드시 적용하시기 바라며, 앞서 임시 해결 방법으로 적용한 설정은 이전 설정 상태로 변경하시고 사용하시기 바랍니다.