지난 번 DLL 로드 취약점 포스팅에서 말씀드렸던 마이크로소프트 보안 권고 2269637가 오늘 오전 약간 수정됐습니다. 내용인 즉, 아직 패치 파일이 나오지 않은 경우 대안으로나마 레지스트리를 수정하는 것이 이미 보안 권고 문서에는 나와 있었는데, 이제 수정을 반자동화 해 주는 툴 Fix It이 나왔다는 소식입니다.

마이크로소프트 기술 자료 2264107에서 Fix It 다운로드를 하시면 됩니다. 현재 문서 번역 시간 소요 때문에 한국어 문서에는 보이지 않을 수 있는데 그 경우 영어 문서에서 다운로드하시기 바랍니다. 복잡하게 알려드려 죄송합니다.

주의하실 점은, 이 툴은 보안 취약점을 완전히 없애주는 것이 아니고, 공격 경로 중 하나를 차단하기 위한 임시 방편입니다. 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager의 DWORD 형식 CWDIllegalInDLLSearch 값을 설정해 주는 것이니 다시 원래대로 되돌리려면 이 값을 0으로 해 주시면 됩니다.

SRD 팀 블로그에 기술적인 상세 내용이 추가로 포스팅됐습니다.