사용자 모르게 악성코드 다운로드할 위험 높아

시만텍 보안 연구소가 MS 오피스 웹 컴포넌트 및 MS ATL(Active Template Library) 등의 취약점을 경고하며, 사용자들에게 8월 마이크로소프트가 발표한 정기 보안업데이트와 관련해 조속히 패치를 설치할 것을 권고했다.

시만텍은 8월 현재까지 마이크로소프트가 9건의 보안업데이트와 보안 외 이슈와 관련해 1건의 권고안을 발표했으며, 발표된 19개의 보안 취약점 가운데 15개는 매우 심각한 취약점이라고 밝혔다.

8월 마이크로소프트 보안업데이트의 주요 내용은 액티브X 컨트롤의 취약점으로, 액티브X 컨트롤 작성에 사용되는 유틸리티인 ‘마이크로소프트 ATL’과 MS 오피스 웹 컴포넌트 사용시 발생하는 취약점이 포함되어 있다.

일례로 마이크로소프트 오피스를 설치한 사용자들은 사용자의 컴퓨터에 기본으로 설치되는 액티브X 컨트롤을 통해 MS 오피스 웹 컴포넌트 취약점에 그대로 노출될 수 있으며, 윈도우XP SP3 또는 비스타 사용자들도 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 원격 코드 실행 문제점에 노출될 수 있다.  

이 같은 취약점은 사용자 모르게, 또는 허락 없이 악성 컨텐츠를 사용자 컴퓨터로 다운로드 시키는 이른 바 ‘드라이브 바이 다운로드(drive-by download)’ 방식을 통해 공격자들이 합법적인 웹사이트처럼 꾸며 악성 컨텐츠를 유포하는 사이트로 일반 사용자들을 유도하는 데 사용될 수 있어 위험하다.

시만텍은 이번에 발표된 주요 액티브X 패치들이 보안 사고 예방에 매우 중요한 만큼 개인 사용자들이 시스템 보안 업데이트를 설치할 것을 강력히 권장하고 있으며, 기업들도 위험 완화 차원에서 자동 패치관리 솔루션을 도입할 것을 적극 권장하고 있다.

8월 마이크로소프트가 발표한 정기보안업데이트 및 패치 관련 보다 자세한 정보는 http://www.microsoft.com/korea/technet/security/bulletin/MS09-044.mspx에서 확인할 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>