‘MS 엑셀 취약점으로 인한 원격코드실행 문제점’은 악의적으로 제작된 엑셀 문서를 열람할 경우, 원격코드 실행이 가능한 취약점을 이용해 시스템 제어권이 공격자에게 탈취당할 수 있는 것이다. 닷넷 프레임워크 취약점은 닷넷 프레임워크 및 JIT컴파일러(Just-In-Time Compiler)에 존재하는 원격코드 실행 취약점을 이용해 공격자가 시스템을 장악할 수 있는 것이다. 공격자는 악성코드 유포 등을 통해 이 취약점을 공격할 수 있다.
‘윈도 액티브디렉토리(Active Directory) 취약점으로 인한 원격코드실행 문제점’도 긴급한 패치가 요구되는 취약점이다. 이 취약점을 이용해 공격자는 서비스 거부 공격이나 악성코드 유포 등을 시스템을 장악할 수 있어 액티브디렉토리를 사용하는 기업 관리자는 반드시 이 취약점에 대한 업데이트를 실시해야 한다.
이 외에 발견된 취약점들은 ▲MS 오피스 퍼블리셔2007(MS Office Publisher 2007) 취약점으로 인한 원격코드실행 문제점 ▲윈도 비스타 방화벽 취약점으로 인한 정보 유출 문제점 ▲MS 인터넷 인포메이션 서비스(MS Internet Information Services) 취약점으로 인한 원격코드실행 문제점 등이다. 이들 중 취약점 중 시스템 통제권을 넘겨줄 수 있는 ‘MS 오피스 퍼블리셔2007 취약점’과 ‘MS 인터넷 인포메이션 서비스 취약점’은 중요 취약점으로 분류된다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지