MS 윈도우의 Server Service에서 원격코드 실행이 가능한 취약점이 존재해 공격자는 조작된 RPC 요청을 전달하는 방식으로 공격, 악성코드 유포 등 취약 시스템을 완전히 장악할 수 있다는 경고가 발표됐다.

이를 보안하기 위해 MS 관계자는 “MS사에서 발표한 해당 취약점에 대한 보안패치를 반드시 적용해야 한다”며 “보안패치를 긴급히 설치할 수 없는 경우 TCP 139, 445 포트가 반드시 필요한지 여부를 확인하고 방화벽에서 임시로 차단해야 한다”고 경고했다.

■관련 사이트  

영문: www.microsoft.com/technet/security/bulletin/MS08-067.mspx  

■Server Service : MS 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능

■RPC: RPC(Remote Procedure Call) : 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 사용하는 프로토콜   

■TCP 139, 445 포트: Server Service의 초기화에 사용되는 포트   

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>