MS 윈도우 비디오처리 Video ActiveX 원격코드 실행 취약점 대응 권고

⚠️ [보안주의] MS Video ActiveX 취약점, 원격코드 실행 위험… 임시 대응 권고

최근 Microsoft Video ActiveX 컨트롤(msvidctl.dll)에서 원격 코드 실행(Remote Code Execution, RCE)이 가능한 신규 보안 취약점이 발견되었습니다. Microsoft 공식 보안 패치가 발표되지 않은 상태이므로, 해당 컴포넌트를 사용하는 모든 Windows 사용자 및 관리자들은 긴급하게 아래의 임시 대응 방안을 적용해야 합니다. 이 취약점을 악용하면 공격자가 사용자의 PC에서 임의의 악성 코드를 실행할 수 있어, 정보 유출, 시스템 장악 등의 심각한 보안 위협으로 이어질 수 있습니다.

영향받는 시스템

취약한 운영체제

운영체제 버전	상태
Windows XP SP2 / SP3	취약
Windows XP Professional x64 Edition SP2	취약
Windows Server 2003 x64 Edition SP2	취약
Windows Server 2003 SP2 (Itanium 기반)	취약

영향받지 않는 운영체제

운영체제 버전	상태
Windows 2000 SP4	안전
Windows Vista (SP1, SP2)	안전
Windows Vista x64 (SP1, SP2)	안전
Windows Server 2008 (모든 에디션, SP2 포함)	안전

임시 대응 방법 (패치 발표 전까지 권장)

Microsoft는 정식 패치가 발표되기 전까지 취약한 ActiveX 컨트롤 비활성화를 권고하고 있습니다. 아래 방법을 통해 간편하게 조치할 수 있습니다.

Microsoft Fix it 도구 사용

• Microsoft에서 제공하는 임시 대응 도구(Fix it)를 사용하여 해당 ActiveX 컨트롤을 비활성화합니다.
• 다운로드 링크 : Fix it 도구 (취약점 차단)
• 향후 보안 패치가 적용되어 기능 복원이 필요할 경우, 동일 페이지 내의 '해결 방법 사용 안 함' 프로그램을 실행하여 비활성화를 해제할 수 있습니다.

주의: 이 조치로 인해 일부 비디오 관련 기능이 제한될 수 있습니다.

보안 권고사항

임시 조치 외에도 다음과 같은 기본적인 보안 수칙을 반드시 준수해 주세요.

1. 불필요한 ActiveX 사용 자제

• 신뢰할 수 없는 웹사이트 또는 ActiveX를 설치하라는 사이트 방문 금지
• 특히 Internet Explorer 사용자는 자동 ActiveX 실행 설정을 해제 권고

2. 이메일 첨부 및 링크 주의

• 발신자가 불분명하거나 의심스러운 이메일에 포함된 링크 및 첨부파일 클릭 금지
• HTML 이메일을 텍스트 형식으로 전환해 미리보기 실행을 방지

3. 백신 소프트웨어 최신화

• 실시간 감시 기능을 활성화하고 최신 엔진 및 시그니처로 업데이트 유지
• 알려진 취약점 익스플로잇을 탐지할 수 있는 제품 사용 권장 (예: Defender ATP, Kaspersky, Symantec 등)

참고 자료 및 상세 정보

내용	링크
Microsoft 보안 권고 (KB972890)	http://www.microsoft.com/technet/security/advisory/972890.mspx
SecurityFocus 상세 분석	http://www.securityfocus.com/bid/35558/info
CVE 공식 등록 정보	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

이번 취약점은 특정 ActiveX 기술에 의존하는 오래된 Windows 시스템에서만 발생하는 것으로 확인되었지만, 여전히 많은 기업과 기관에서 XP/2003 기반 시스템을 운영 중인 경우가 있습니다. 따라서 해당 시스템이 존재하는 환경에서는 반드시 위 조치를 통해 악성코드 감염 및 원격 공격을 사전 차단해야 합니다.

 

문의 및 기술지원: 보안팀 또는 시스템 관리자에게 즉시 연락 주시기 바랍니다.
출처: 국가사이버안전센터 (NCSC)