마이크로소프트 윈도, 엑셀 등에 대한 6종의 취약점이 발견됐다. 마이크로소프트는 6종 중 ‘MS 엑셀 취약점으로 인한 원격코드 실행 문제점’과 ‘닷넷 프레임워크(.NET Framework) 취약점으로 인한 원격코드실행 문제점’을 가장 긴급한 패치가 요구되는 것으로 꼽고, 관련 업데이트 패치를 배포했다.

‘MS 엑셀 취약점으로 인한 원격코드실행 문제점’은 악의적으로 제작된 엑셀 문서를 열람할 경우, 원격코드 실행이 가능한 취약점을 이용해 시스템 제어권이 공격자에게 탈취당할 수 있는 것이다. 닷넷 프레임워크 취약점은 닷넷 프레임워크 및 JIT컴파일러(Just-In-Time Compiler)에 존재하는 원격코드 실행 취약점을 이용해 공격자가 시스템을 장악할 수 있는 것이다. 공격자는 악성코드 유포 등을 통해 이 취약점을 공격할 수 있다.

‘윈도 액티브디렉토리(Active Directory) 취약점으로 인한 원격코드실행 문제점’도 긴급한 패치가 요구되는 취약점이다. 이 취약점을 이용해 공격자는 서비스 거부 공격이나 악성코드 유포 등을 시스템을 장악할 수 있어 액티브디렉토리를 사용하는 기업 관리자는 반드시 이 취약점에 대한 업데이트를 실시해야 한다.

이 외에 발견된 취약점들은 ▲MS 오피스 퍼블리셔2007(MS Office Publisher 2007) 취약점으로 인한 원격코드실행 문제점 ▲윈도 비스타 방화벽 취약점으로 인한 정보 유출 문제점 ▲MS 인터넷 인포메이션 서비스(MS Internet Information Services) 취약점으로 인한 원격코드실행 문제점 등이다. 이들 중 취약점 중 시스템 통제권을 넘겨줄 수 있는 ‘MS 오피스 퍼블리셔2007 취약점’과 ‘MS 인터넷 인포메이션 서비스 취약점’은 중요 취약점으로 분류된다. <오현식 기자>