ISS, 마이크로소프트 DNS 클라이언트에서 취약점 발견
상태바
ISS, 마이크로소프트 DNS 클라이언트에서 취약점 발견
  • [dataNet] 장윤정 기자
  • 승인 2006.08.10 00:00
  • 댓글 0
이 기사를 공유합니다

글로벌 침입방지(IPS) 솔루션 벤더인 ISS(www.iss.net)는 지난 8일 마이크로소프트 DNS 클라이언트 소프트웨어에서 취약점을 발견했다고 발표했다.

ISS의 보안연구조직인 X-FORCE팀에 의해 발견된 이 취약점은 윈도 시스템에 악의적인 DNS 응답을 보냄으로 공격자가 힙 커럽션(heap corruption)을 야기할 수 있고, 이를 통해 시스템의 권한을 획득할 수 있다.

이번 취약점은 해당 시스템의 기밀 정보를 유출하거나, 나아가 다른 네트워크나 서버를 공격할 수 있는 가능성이 제기되고 있으므로 주의가 필요하며, 즉각적인 조치를 권고하고 있다. ISS는 이번 취약점에 대해 자사 IPS솔루션을 통해 방어를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트 적용을 권고하고 있다. <장윤정 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.