이번에 포티넷이 발견한 취약성은 해커들이 웹 사이트를 통제하여 악의적인 웹 페이지를 열게 함으로써 시스템 전반을 공격할 수 있는 기회를 제공한다. 사용자가 전염된 제품을 통해 웹 페이지에 접속하려고 할 경우, 악의적인 목적으로 만들어진 데이터는 사용권한이 없는 사용자가 임으로 명령을 실행할 수 있게 만들어 주는 버퍼 오버플로우를 야기하게 된다.
영향을 받을 수 있는 제품은 e폴리시 오케스트레이터 3.6.1/3.6.0 패치5/3.5.0 패치7, 프로텍션파일럿 1.5.0/1.1.1 패치3 등이다. 맥아피는 3월 13일 이후부터 이 취약점에 대한 업데이트를 즉시 제공하고 있다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지