| [긴급] MS Office Zero-Day 공격 주의 | 2009.07.14 | |||
MS Zero-Day 취약점 공격 악성코드 감염 주의
▲ 실제 중국내에서 유포되고 있는 Exploit Code 의 일부 화면.
잉카 인터넷 시큐리티 대응센터(ISARC)의 보안 관제 상황에 따르면 중국내 특정 사이트들을 중심으로 금번 신규 취약점 공격 보고가 다수 발견되고 있으며, 국내로 공격 방식이 유입될 가능성이 높다고 예측되고 있어 인터넷 사용자들의 각별한 주의가 요망되고 있는 실정이다. MS의 7월 정기 보안 업데이트 발표가 얼마 남지 않은 임박한 시점에 발견되기 시작한 Zero-Day 취약점 공격이기 때문에 해당 문제를 해결할 수 있는 패치 프로그램은 다음 정기 보안 업데이트 일정에 따라 배포될 가능성이 높다. 물론 상황이 긴박한 경우 MS의 내부 결정에 따라 긴급 보안 패치가 제공될 수도 있다. 따라서 정식으로 패치가 발표되기 이전까지 상당기간 인터넷 사용자들에게 매우 취약한 보안 위협 요소로 작용될 것으로 예상되고 있기 때문에, 잉카인터넷 시큐리티 대응센터(ISARC)에서는 해당 취약점 공격 코드에 대한 긴급 업데이트를 수시로 진행하고 있는 상태이다. 그러므로 안티백신프로그램을 사용하는 사용자들은 항시 최신 버전(패턴)으로 업데이트를 수행하고, 실시간 감시의 활성화 및 정기적인 정밀 검사를 통해서 새로운 악성코드에 노출되지 않도록 하는 관심과 꾸준한 노력이 필요하다. [MS 임시 조치법]
▶ http://support.microsoft.com/kb/973472 해당 사이트에 포함되어 있는 해결 방법 사용부분의 Fix it 파일을 다운로드하여 실행하면 된다. 추후 정식 보안패치가 발표되면 먼저 해당 사이트로 다시 접속하여 해결 방법 사용 안함 Fix it을 이용해 설정 해제 후에 설치할 것을 권장한다. Zero-Day 취약점 공격이란 보안 패치 프로그램이 발표되기 이전에 그 동안 알려지지 않은 새로운 취약점을 이용해 공격하는 형태를 의미하며, 근본적인 취약점 해결이 이루어지기 전까지 해당 공격에 쉽게 노출되어 피해를 입게 될 수 있다. 현재 중국내 특정 사이트들을 중심으로 관련 공격이 활발히 진행되고 있어, 국내에도 곧 공격 기법이 유입되어 피해가 발생할 것으로 우려되고 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
