마이크로소프트는 4월 마이크로소프트 보안 블러틴(Microsoft Security Bulletin)에서 14가지 새로운 보안 취약점을 발표했다.

시만텍 보안 연구소는 13일 금번 발표된 보안 취약점 중 마이크로소프트 인터넷 익스플로러, 그리고 마이크로소프트 데이터 액세스 컴포넌트(이하 MDAC)와 관련한 세 가지 취약점이 위험도가 높다고 밝히고, 해당 취약점에 대한 권고사항을 발표했다.

해당 취약점에 대한 공격이 성공할 경우 인터넷 익스플로러가 원격 코드를 실행, 사용자의 동의 없이 브라우저가 프로그램과 코드를 자동 실행하여 시스템을 완전히 감염시킬 수 있다.

시만텍 보안 연구소 올리버 프리드리히 이사는 “이번 보안 블러틴에서 발표된 취약점 중 세 개가 패치가 발표되기 이전부터 이미 공격자들의 활발한 공격이 이루어졌다”며 “모든 마이크로소프트, 인터넷 익스플로러, 아웃룩 익스프레스 사용자들이 가능한 빨리 소프트웨어를 업데이트할 것을 권고한다”고 당부했다.

시만텍은 기업들에게 ▲시스템에 미칠 가능성이 있는 악영향을 측정 ▲패치 설치 및 적절한 보안 솔루션을 사용, 사전에 필요한 대응방안을 마련 ▲ 시스템 사용자들이 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시키는 등 방지책을 권고했다.

또한 사용자에게는 ▲정기적으로 윈도우즈를 업데이트하고 최신 보안 업데이트 설치 ▲알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭하지 말 것을 권고했다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

www.microsoft.com/korea/technet/security/bulletin/ms06-apr.mspx 

한편 시만텍 보안연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>