시만텍, 9월 마이크로소프트 보안 취약점 관련 경고
상태바
시만텍, 9월 마이크로소프트 보안 취약점 관련 경고
  • 오현식
  • 승인 2007.09.12 00:00
  • 댓글 0
이 기사를 공유합니다

마이크로소프트는 9월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 네 가지 새로운 보안 취약점에 대한 정보를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이 중 액티브X와 관련된 취약점이 매우 높은 위험도를 가졌다고 경고했다.

시만텍 보안연구소는 마이크로소프트 에이전트 액티브X에 존재하는 원격 코드 실행 취약점을 가장 위험한 것으로 평가한 까닭은 액티브X가 많은 시스템에서 사용되기 때문. 마이크로소프트 윈도우 2000을 사용하는 개인 및 기업 사용자가 악성 웹 페이지를 방문할 경우 해당 취약점 공격에 노출될 수 있다. 만약 이 공격 시도가 성공할 경우, 공격자는 자신이 원하는 악성 코드를 사용자의 컴퓨터에 설치하고 시스템을 완전하게 장악할 수 있게 된다.

시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움 (Ben Greenbaum)은 “시만텍이 조사한 바에 따르면 액티브X 보안 취약점이 올해 크게 증가했다”면서 “공격자들은 인맥 사이트와 같이 사람들이 신뢰하고 있는 웹 브랜드에 덫을 만들어 두고, 여기에 사용자가 직접 찾아오도록 만든다. 그리고 이를 통해 취약점을 공격, 개인 사용자의 컴퓨터에 접근하게 된다. 덧붙여서, 이번에 발표된 취약점 중 MSN 메신저나 윈도우 라이브 메신저 취약점 역시 이미 공격 효과가 증명된 코드가 나와있기 때문에 매우 긴급한 문제로 보고 있다”고 강조했다. <오현식 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.