NCSC, MS 보안패치 2종 긴급 업데이트 요청
상태바
NCSC, MS 보안패치 2종 긴급 업데이트 요청
  • 오현식
  • 승인 2007.11.14 00:00
  • 댓글 0
이 기사를 공유합니다

국가사이버안전센터(이하 NCSC)는 마이크로소프트가 11월 14일 발표한 정기 보안 업데이트 중 원격코드 실행 등이 가능한 보안취약점 2건에 대해 조속한 업데이트를 실시할 것을 각급 기관에 권고했다.

NCSC가 빠른 업데이트를 요청한 2건의 취약점은 ‘URI 핸들링(Handling) 취약점으로 인한 원격코드실행 문제점’과 ‘DNS 스푸핑 취약점’이다. URI 핸들링 취약점으로 인한 원격코드실행 문제점은 윈도 쉘에서 원격코드 실행이 가능한 취약점으로 인해 이메일 등을 통한 악의적 공격으로 시스템 제어권을 탈취당할 수 있는 문제다. 악의적으로 제작된 이메일 등을 통해 조작된 URI을 처리할 경우, 시스템 제어권을 탈취당할 수 있다.

DNS 스푸핑 취약점은 MS 윈도 DNS 서버 제품에 스푸핑이 가능한 취약점으로 인한 것이다. 이를 이용해 해커는 DNS 서버를 공격하여 DNS 쿼리를 요청한 사용자에게 정상적인 IP가 아닌 공격자가 의도한 IP를 전송, 정상적인 홈페이지가 아닌 해커가 구축한 가짜 사이트에 접속할 수 있게 된다. <오현식 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.