트렌드마이크로(Trend Micro Inc.)사의 무료 온라인 바이러스 스캐닝 서비스의 버그가 인터넷 익스플로러를 구동하는 윈도우 PC를 하이재킹하는데 이용될 수 있다는 보안 연구자들의 주장이 제기됐다.

시큐니아 ASP(Secunia ASP)의 보안 연구자가 지난 주 블로그를 통해 주장한 바에 따르면 이용자들이 악성 웹사이트를 방문하게 만들 수 있는 공격자들이 트렌드마이크로가 제공하는 무료 하우스콜(HouseCall) 서비스의 액티브X 컨트롤의 취약성을 익스플로이트할 수 있다는 것이다.

또한 “이 취약성은 하우스콜 액티브X 컨트롤(Housecall_ActiveX.dll)의 에러가 원인”이라며 “사용자들을 속여 특수하게 조작된 ‘notifyOnLoadNative’ 콜백 기능을 갖고 있는 웹사이트를 열게 함으로써 사전에 제거된 메모리를 디레퍼런스 하도록 익스플로이트 될 수 있다”고 설명했다.

이에 앞서 트렌드마이크로는 지난 12월 18일, 하우스콜 6.6의 취약성 해결을 위해 핫픽스 B1285를 배포하는 한편, 일반 하우스콜 서버를 패치했다. 그러나 이 업체는 일반 하우스콜 서버의 경우 광범위한 테스트가 실시되지는 않았다며 이와 관련한 책임을 회피하는 모습을 보이기도 했다.

트렌드마이크로의 핫픽스 B1285 와 관련, 시큐니아 역시 해당 취약성으로 피해를 입지 않기 위해서는 액티브X를 요구하는 브라우저인 MS의 인터넷 익스플로러를 사용하는 사용자들은 기존의 하우스콜 6.5 대신 6.6 버전을 이용해야 한다고 경고하고 있다.

한편, 하우스콜 서버 인하우스를 구동하고 있는 기업들은 일반 지원 채널을 통해 하우스콜 6.6 핫픽스 B1285 업데이트를 실시해야만 한다고 트렌드 마이크로는 권고했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>