MS 12월 보안 권고 - 인터넷 익스플로러 관련 취약점 

시만텍 보안연구소는 14일 오늘 마이크로소프트(MS)가 발표한 2가지의 MS 보안 블러틴(Microsoft Security Bulletin) 중 인터넷 익스플로러 누적 업데이트 MS05-054에서의 취약점과 관련해 시만텍 스레트콘(ThreatCon) 레벨을 최고 4등급 중 2등급으로 올렸다고 밝혔다.

불일치 문서 개체 모델 개체 메모리 손상 취약점

마이크로소프트의 이번 누적 업데이트에서 발표된 인터넷 익스플로러 취약점은 이미 지난 5월에 발견됐으며, 서비스 거부 취약점으로 분류된 바 있다. 그러나 현재 활동하고 있는 새로운 공격코드의 경우 해당 취약점을 통해 자동으로 로컬 시스템에서 코드를 활성화, 감염 컴퓨터를 완전하게 장악하게 된다. 공격자는 사용자들을 악성 웹 페이지로 유인하여 이 취약점을 공격할 수 있으며, 시만텍 보안연구소는 해당 위협을 높은 위험도를 가진 것으로 평가했다.

COM 객체 인스턴스 생성 메모리 손상 취약점

이 보안 업데이트는 인터넷 익스플로러를 통해 실행되어서는 안되는 COM 객체의 버퍼 오버플로우를 예방한다. 공격자는 악성 웹 페이지로 사용자를 유인해 이 취약점을 공격, 로컬 시스템에서 코드를 활성화하고 감염 컴퓨터를 완전하게 장악하게 된다. 손상되는 대상 중 하나는 소니 XCP 소프트웨어를 위한 소니 BMG의 제거 프로그램 관련 액티브X 컨트롤(ActiveX Control)이다. 시만텍 보안연구소는 해당 위협을 높은 위험도를 가진 것으로 평가했다.

시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 수석 매니저는 “취약한 컴퓨터 상에 악성 소프트웨어를 설치해 일어나는 온라인 사기를 용이하게 하기 위해 이번 취약점들에 대한 활용이 증가하고 있다. 시만텍은 사이버 범죄의 증가 추세와 관련한 위협이 계속해서 발생하고 있음을 관찰하고 있다”며, “이미 이중 몇 취약점에 관한 공격이 실제 진행되고 있는 것을 관찰했으며 사용자들이 최대한 빨리 업데이트를 실행할 것을 권고한다”고 덧붙였다.

시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.

?이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.

?패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.

?정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.

?적절한 데이터 백업 프로세스 및 안전장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.

?시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.

또한 시만텍은 사용자에게 다음과 같은 사항을 따를 것을 권고했다.

?소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우를 업데이트하고 최신의 보안 업데이트를 설치한다.

?알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.

?현재 및 향후에 발생 가능한 위협에 대비해 Norton Internet Security(노턴 인터넷 시큐리티)와 같은 인터넷 보안 솔루션을 사용한다.

보다 자세한 정보는 아래 웹 사이트에서 제공되고 있다.

www.microsoft.com/technet/security/bulletin/ms05-dec.mspx

[권 준 기자(joon@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>