미디어 플레이어, 스킨 이미지 실행 보안 취약점 발견

인터넷 익스플로러, WMF 취약점 보안 업데이트 발표

미확인 이메일 삭제-검증되진 않은 웹 링크 클릭 금지

최신 보안 업데이트-최신 인터넷 보안 솔루션 사용해야...

MS는 마이크로소프트 보안 블러틴(Microsoft Security Bulletin)에서 7가지 새로운 보안 취약점을 발표했다.

이와 관련해 시만텍 보안연구소는 금번 발표된 보안 취약점 중 MS 윈도우 미디어 플레이어, 인터넷 익스플로러와 관련한 두 가지 취약점이 위험도가 높다고 밝히고 해당 취약점에 대한 권고사항을 15일 발표했다.

시만텍측 관계자는 “윈도우즈 미디어 플레이어의 다양한 버전에서 스킨 이미지 실행 관련 보안 취약점이 발견됐다”며 “이 취약점은 미디어 플레이어 스킨에 악성 코드가 담긴 비트맵 이미지가 포함된 경우 해당 악성 비트맵 이미지를 읽어 자동으로 악성 코드를 실행한다”고 밝혔다.

또한 그는 “해당 취약점이 미디어 플레이어 프로그램 안에 속해 있지만 사용자가 인터넷에 올려져 있는 미디어 컨텐츠를 자주 실행하기 때문에 인터넷 익스플로러를 통해 공격을 당할 가능성이 있다”며 “인터넷에 올려진 미디어 컨텐트 파일에 접속할 때 미디어 플레이어를 자동으로 실행해 공격자들은 웹 페이지 상에 악성 스킨 파일을 심어놓고 공격 수단으로 활용할 수 있다”고 덧붙였다.

이러한 웹 기반 직접 공격은 윈도우즈 2000 상의 미디어 플레이어 7.1 버전, 혹은 윈도우즈 XP SP1 상의 윈도우즈 미디어 플레이어 8 버전에서는 실행되지 않지만 악성 스킨 파일이 수동으로 다운로드 및 설치되었을 경우에는 해당 버전들도 공격을 당할 수 있다.

MS는 인터넷 익스플로러가 자동으로 악성 코드를 실행해 컴퓨터를 훼손시킬 수 있는 WMF 취약점에 대한 보안 업데이트을 발표했다. 해당 취약점은 윈도우즈 2000/ME 플랫폼상의 인터넷 익스플로러 5.01 및 5.5 버전에만 영향을 미친다.

시만텍 보안 연구소 올리버 프리드리히 수석 매니저는 “금번 윈도우즈 미디어 플레이어와 같은 애플리케이션 취약점에 대한 우려가 증가하고 있다”면서 “인터넷 사용자들은 취약한 애플리케이션을 정기적으로 업데이트하고, 최신의 인터넷 보안 소프트웨어를 사용하는 등 각별한 주의를 기울여야 한다”고 경고했다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

www.microsoft.com/technet/security/bulletin/ms06-feb.mspx 

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>