이 취약점은 악의적 의도를 가진 공격자들이 기형의 PNG(Portable Network Graphics) 확장자를 지닌 MS 문서를 통해 사용자의 컴퓨터를 통제하여 명령체계에 혼란을 가져오게 한다. 이 취약성은 MS 오피스 제품 군의 일부인 PNG32.FLT 컴포넌트에서 발견된다.
이번 포티넷 보안 리서치 팀에서 보고한 취약성은 마이크로소프트 오피스 2003 서비스 팩1, 마이크로소프트 오피스2003 서비스 팩 2, 마이크로소프트 프로젝트 2003 등을 사용하는 사용자들에게서 발견된다.
MS 사용자는 MS가 제공하는 최신의 업데이트를 즉시 제공받을 수 있으며, 포티넷 보안 리서치 팀의 조사 결과는 다음의 웹 사이트에서 확인 할 수 있다
http://www.microsoft.com/technet/security/bulletin/ms06-Jul.mspx 취약성에 관한 더 많은 정보는 포티넷의 포티가드 센터에서 얻을 수 있다.
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-22.html <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지