ISS의 보안연구조직인 X-FORCE팀에 의해 발견된 이 취약점은 윈도 시스템에 악의적인 DNS 응답을 보냄으로 공격자가 힙 커럽션(heap corruption)을 야기할 수 있고, 이를 통해 시스템의 권한을 획득할 수 있다.
이번 취약점은 해당 시스템의 기밀 정보를 유출하거나, 나아가 다른 네트워크나 서버를 공격할 수 있는 가능성이 제기되고 있으므로 주의가 필요하며, 즉각적인 조치를 권고하고 있다. ISS는 이번 취약점에 대해 자사 IPS솔루션을 통해 방어를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트 적용을 권고하고 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지