시큐리티플러스, 국내 소프트웨어 공급사 대상 무료 서비스
한 정보보호 전문 커뮤니티에서 국내 소프트웨어 공급사를 대상으로 보안 취약점 점검을 무료로 실시한다고 밝혀 주목된다. 무료 점검 대상은 안전하지 않은 라이브러리 로딩으로 인한 원격 코드 실행(DLL Preloading) 문제다.
안전하지 않은 라이브러리 로딩으로 인한 원격 코드 실행 문제는 최근 발표된 마이크로소프트 보안 권고문(2269637)에서 언급된 취약점이다. 정보보호 커뮤니티인 시큐리티플러스(www.securityplus.or.kr)는 이에 대한 국내 소프트웨어의 보안 취약점 대응을 위해 국내 소프트웨어 공급사를 대상으로 무료 취약점 점검 서비스를 제공한다고 밝혔다.
시큐리티플러스는 “국내 사용자들이 많이 사용 하는 국내 소프트웨어를 대상으로 한 취약점 분석에서 대부분의 국내 소프트웨어 역시 안전하지 않은 라이브러리 로딩을 사용하고 있다고 조사됐다”며 “취약점의 해결을 위해서는 국내 소프트웨어 공급사에서의 보안 패치가 중요하므로, 본 행사를 통해 많은 국내 공급사들이 국내 사용자들을 위한 안전한 소프트웨어를 제공하려는 인식의 향상이 함께 이뤄졌으면 한다”고 밝혔다.
참여를 원하는 국내 소프트웨어 공급사는 이메일(helpdesk@securityplus.or.kr)로 참여 의사와 담당자 연락처를 메일로 보내면 된다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
