이번에 발표된 마이크로소프트 엑셀 취약점은 마이크로소프트 오피스를 통해 전파되며 공격자들이 타깃 시스템을 완전히 통제하게 된다.
티핑포인트 IPS 사용 고객은 마이크로소프트 제품의 보안 취약점이 발견된 직후부터 디지털 백신 서비스가 제공는 보안 필터를 통해 제로데이 취약점에 대한 사전 보호를 받음으로써 안전하게 네트워크의 성능을 유지할 수 있게 됐다.
ZDI는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 벤더들에 알려 일반에 공개되기 전에 신속하게 관련 패치를 개발 및 공급함으로써 고객 피해를 줄이고자 지난해 7월 개발된 쓰리콤의 서비스 프로그램이다.
ZDI 프로그램을 통해 제공된 보안 취약점에 대한 보다 자세한 정보는 www.zerodayinitiative.com/advisories.html에서 얻을 수 있다. <강석오 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지