보안 권고
Microsoft 보안 권고 2506014
Windows 운영 체제 로더에 대한 업데이트
게시 날짜: 2011년 4월 12일
버전: 1.0
일반 정보
요약
Microsoft는 드라이버 서명 적용 문제를 해결하기 위해 winload.exe 업데이트의 가용성을 발표하고 있습니다. 보안 업데이트가 필요한 문제는 아니지만 이 업데이트는 winload.exe 서명되지 않은 드라이버를 로드할 수 있는 방법을 다룹니다. 이 기술은 종종 초기 감염 후 시스템에 거주 하는 맬웨어에 의해 활용 됩니다.
이 문제는 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2의 x64 기반 버전에 영향을 줍니다. 이 릴리스 에 대한 자세한 내용은 Microsoft 기술 자료 문서 2506014 참조하세요.
권고 세부 정보
문제 참조
이 문제에 대한 자세한 내용은 다음 참조를 참조하세요.
| 참조 | ID |
|---|---|
| Microsoft 기술 자료 문서 | 2506014 |
영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어
이 권고에서는 다음 소프트웨어에 대해 설명합니다.
| 영향을 받는 소프트웨어 |
|---|
| Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 |
| x64 기반 시스템용 Windows Server 2008 및 x64 기반 시스템 서비스 팩 2용 Windows Server 2008 |
| x64 기반 시스템용 Windows 7 및 x64 기반 시스템 서비스 팩 1용 Windows 7 |
| x64 기반 시스템용 Windows Server 2008 R2 및 x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 |
| 영향을 받지 않는 소프트웨어 |
| Windows XP 서비스 팩 3 |
| Windows XP Professional x64 Edition 서비스 팩 2 |
| Windows Server 2003 서비스 팩 2 |
| Windows Server 2003 x64 Edition 서비스 팩 2 |
| Itanium 기반 시스템용 WINDOWS Server 2003 SP2 |
| Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 |
| 32비트 시스템용 Windows Server 2008 및 32비트 시스템 서비스 팩 2용 Windows Server 2008 |
| Itanium 기반 시스템용 Windows Server 2008 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008 |
| 32비트 시스템용 Windows 7 및 32비트 시스템 서비스 팩 1용 Windows 7 |
| Itanium 기반 시스템용 Windows Server 2008 R2 및 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 |
질문과 대답
권고의 범위는 무엇입니까?
이 권고는 드라이버 서명 적용 문제를 해결하기 위해 비보안 업데이트의 가용성에 대한 설명과 알림을 제공합니다. 이 업데이트는 winload.exe 서명되지 않은 드라이버를 로드할 수 있는 메서드를 다룹니다. 이 기술은 초기 감염 후 시스템에 상주하기 위해 루트킷과 같은 맬웨어에 의해 자주 활용됩니다. 이 문제는 위의 영향을 받는 소프트웨어 테이블에 나열된 소프트웨어에 영향을 줍니다.
이 문제가 발생하는 원인은 무엇인가요?
부팅 프로세스 중에 winload.exe 시스템 이진 파일의 서명된 상태를 결정합니다. 이 프로세스의 특정 부족 때문에 서명되지 않은 이진 파일을 로드할 수 있습니다. 이 경우 Windows는 특정 핵심 운영 체제 구성 요소의 무결성을 보장할 수 없습니다.
Windows OS 로더(winload.exe)란?
Windows OS 로더(winload.exe)는 Windows 커널 및 해당 종속성 및 부팅 시작 드라이버를 로드합니다. 이 구성 요소에는 시스템의 BIOS를 쿼리하여 기본 디바이스 및 구성 정보를 검색하는 코드도 포함되어 있습니다. 이 애플리케이션은 운영 체제의 일부이며 특정 버전의 Windows를 로드합니다. 펌웨어를 사용하여 운영 체제 커널을 로드하고 로컬 하드 디스크에서 중요한 디바이스 드라이버를 부팅합니다.
드라이버 서명이란?
드라이버 서명은 디지털 서명을 드라이버 패키지와 연결합니다. Windows 디바이스 설치는 디지털 서명을 사용하여 드라이버 패키지의 무결성을 확인하고 드라이버 패키지를 제공하는 공급업체(소프트웨어 게시자)의 ID를 확인합니다. 또한 x64 기반 버전의 Windows Vista 이상 버전에 대한 커널 모드 코드 서명 정책은 드라이버가 로드되도록 커널 모드 드라이버에 서명해야 한다고 지정합니다. 드라이버 서명에 대한 자세한 내용은 MSDN 문서인 드라이버 서명을 참조하세요.
루트킷이란?
루트킷은 시스템 관리자가 쉽게 검색하거나 실행 취소할 수 없는 특정 기능(예: 자체 숨기기 또는 기타 맬웨어)을 수행하는 기본 목적이 있는 프로그램입니다.
이 업데이트는 감염된 시스템에서 루트킷을 제거하나요?
아니요. 이 업데이트는 루트킷이 맬웨어 방지 프로그램에서 숨기는 데 사용하는 알려진 메서드를 방지합니다. 업데이트가 설치된 후에도 루트킷에 감염된 시스템은 다른 방법을 통해 클린 합니다.
시스템이 루트킷에 감염되었는지 확인하려면 어떻게 해야 하나요?
업데이트가 적용되면 설치된 맬웨어 방지 프로그램은 루트킷을 감지하고 해당 존재를 알릴 수 있어야 합니다.
루트킷을 제거할 어떻게 할까요? 있나요?
대부분의 루트킷에는 수동 제거를 권장하지 않습니다. Microsoft 악성 소프트웨어 제거 도구, Microsoft Security Essentials, Windows Live OneCare 안전 스캐너 또는 다른 최신 검사 및 제거 도구를 사용하여 컴퓨터에서 이 위협 및 기타 원치 않는 소프트웨어를 감지하고 제거합니다. Microsoft 보안 제품에 대한 자세한 내용은 https:를 참조하세요.
이 업데이트는 향후 감염 발생을 방지할 수 있나요?
아니요. 이 업데이트는 루트킷이 숨기는 어려움을 증가시키지만 보안 취약성을 해결하지 않으므로 향후 맬웨어 감염이 발생하지 않도록 방지하지는 않습니다.
이 업데이트는 x64 기반 시스템에서만 사용할 수 있는 이유는 무엇인가요?
드라이버 서명은 나열된 Windows 운영 체제 버전의 32비트 버전 요구 사항이 아닙니다. Itanium 기반 시스템은 이 문제의 영향을 받지 않습니다.
서명된 이진 파일을 배송하는 개발자입니다. 이 업데이트를 수행하려면 모든 이진 파일에 다시 서명해야 합니까?
아니요. 이 업데이트에는 기존 서명된 이진 파일을 변경할 필요가 없습니다.
Microsoft는 이 업데이트를 Windows 업데이트 웹 사이트에 어떻게 나열합니까?
Windows 커널에 대한 업데이트는 Windows 업데이트 웹 사이트에서 우선 순위가 높은 업데이트입니다. Windows 업데이트 사이트에서는 업데이트를 아직 받지 못하고 위에 나열된 소프트웨어를 실행 중인 고객을 위해 "높은 우선 순위" 업데이트 범주에 나열됩니다.
이 업데이트는 자동 업데이트 통해 배포되나요?
예, 이 업데이트는 위의 영향을 받는 소프트웨어 테이블에 나열된 시스템에 자동 업데이트 통해 배포됩니다.
공지가 필요한 업데이트인가요?
아니요, Microsoft 보안 공지 및 보안 업데이트가 필요한 문제는 아닙니다. 위에서 설명한 대로 프로그램이 코드를 실행하려면 프로그램이 이미 권한 있는 수준에서 실행되고 있어야 합니다. 이 업데이트는 유효한 인증 기관에서 서명한 의도된 프로그램만 부팅 단계 동안 winload.exe 실행할 수 있도록 하기 위해 변경합니다.
비보안 업데이트에 대한 보안 권고입니다. 모순이 아닌가요?
보안 권고는 보안 공지가 필요하지 않을 수 있지만 여전히 고객의 전반적인 보안에 영향을 줄 수 있는 보안 변경 사항을 해결합니다. 보안 권고는 Microsoft가 취약성으로 분류되지 않고 보안 공지가 필요하지 않을 수 있는 문제 또는 보안 공지가 릴리스되지 않은 문제에 대해 고객에게 보안 관련 정보를 전달하는 방법입니다. 이 경우 보안 업데이트를 포함하여 후속 업데이트를 수행하는 기능에 영향을 주는 업데이트의 가용성을 전달합니다. 따라서 이 권고는 특정 보안 취약성을 해결하지 않습니다. 오히려 전반적인 보안을 해결합니다.
제안된 작업
이 권고와 연결된 Microsoft 기술 자료 문서를 검토합니다.
고객이 이러한 업데이트를 설치하는 것이 좋습니다. 이러한 업데이트에 대해 자세히 알아보고자 하는 고객은 Microsoft 기술 자료 문서 2506014 검토해야 합니다.
이 권고에 표시되는 용어(예: "업데이트" )에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
컴퓨터 보호
고객이 방화벽을 사용하도록 설정하고 소프트웨어 업데이트를 받고 바이러스 백신 소프트웨어를 설치하는 컴퓨터 보호 지침을 따르도록 계속 권장합니다. 고객은 컴퓨터 보호를 방문하여 이러한 단계에 대해 자세히 알아볼 수 있습니다.
Windows 업데이트 유지
모든 Windows 사용자는 최신 Microsoft 보안 업데이트를 적용하여 컴퓨터가 최대한 보호되도록 해야 합니다. 소프트웨어가 최신 상태인지 확실하지 않은 경우 Windows 업데이트 방문하여 컴퓨터에서 사용 가능한 업데이트를 검색하고 사용자에게 제공되는 우선 순위가 높은 업데이트를 설치합니다. 자동 업데이트 사용하도록 설정된 경우 업데이트가 릴리스될 때 사용자에게 전달되지만 설치해야 합니다.
기타 정보
MAPP(Microsoft Active Protections Program)
고객을 위한 보안 보호를 개선하기 위해 Microsoft는 매월 보안 업데이트 릴리스마다 주요 보안 소프트웨어 공급자에게 취약성 정보를 제공합니다. 보안 소프트웨어 공급자는 이 취약성 정보를 사용하여 바이러스 백신, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침입 방지 시스템과 같은 보안 소프트웨어 또는 디바이스를 통해 고객에게 업데이트된 보호를 제공할 수 있습니다. 보안 소프트웨어 공급자로부터 활성 보호를 사용할 수 있는지 여부를 확인하려면 MAPP(Microsoft Active Protections Program) 파트너에 나열된 프로그램 파트너가 제공하는 활성 보호 웹 사이트를 방문하세요.
Feedback
- Microsoft 도움말 및 지원 양식인 고객 서비스 문의를 완료하여 피드백을 제공할 수 있습니다.
지원
- 미국 및 캐나다의 고객은 보안 지원에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
- Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
부인
이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
수정 내용
- V1.0(2011년 4월 12일): 공지 게시됨.
2014-04-18T13:49:36Z-07:00</https에 빌드되었습니다.>