이 업데이트는 록시오 미디어 매니저(Roxio Media Manager)의 액티브X 취약성을 수정한 것으로, 공격자가 이 취약성을 익스플로이트할 경우 버퍼 오버플로우를 유발할 수 있는 것으로 알려졌다. RIM은 마이크로소프트 윈도우를 구동하는 PC와 블랙베리를 동기화하기 위해 미디어 매니저를 사용하고 있다.

이 업체는 지난 11월 27일 소비자들에게 배포한 보안 권고사항을 통해 사용자가 악성 웹사이트를 방문할 경우 이 취약성이 익스플로이트돼 통제를 잃게 될 수 있다고 설명했던 것으로 알려졌다. 아울러 자사 고객들에게 블랙베리 데스크탑 소프트웨어 버전 4.5, 4.6, 4.7의 경우 최신 패치로 업그레이드 할 것을 촉구했다.

그러나 미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)에 따르면 문제는 벤더들이 애플리케이션에 업데이트를 제공하는 소프트웨어 패키지 매크로비전(Macrovision)의 플렉스넷 커넥트(FLEXnet Connect)에 있다. US-CERT는 기업들이 인터넷의 액티브X를 비활성화하는 것을 대안으로 생각할 수 있다고 덧붙였다.

한편 RIM은 블랙베리 엔터프라이즈 서버의 설정 관리 기능을 추천했다. 이 서버의 관리 콘솔로 관리자는 개인의 직급 책무를 기반으로 역할을 설정할 수 있다는 것이 RIM의 설명이다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>