한국쓰리콤(대표 이수현 www.3com.co.kr)이 쓰리콤의 ‘ZDI(Zero Day Initiative)’서비스를 통해 ‘마이크로소프트 아웃룩 익스프레스’의 보안 취약점을 발견해 이를 보고했다고 26일 밝혔다.

쓰리콤은 ‘아웃룩 익스프레스’의 보안 취약점을 마이크로소프트에 알려줌으로써 마이크로소프트가 이에 대한 패치를 신속하게 제공할 수 있게 했다.

이번에 발표된 마이크로소프트 아웃룩 익스프레스 소프트웨어 취약점은 ‘윈도우즈 주소록’ 파일을 사용할 때 발생해 공격자들이 목표 시스템을 장악해 공격할 수 있다.

쓰리콤의 ‘ZDI’ 서비스는 새로 발견된 보안 취약점 정보를 쓰리콤에 공개하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 벤더들에 알려 일반에 공개되기 전에 신속하게 관련 패치를 개발 및 공급해 고객 피해를 줄이고자 지난해 7월 개발된 쓰리콤의 서비스 프로그램이다.

ZDI 프로그램을 통해 제공된 보안 취약점에 대한 자세한 정보는          www.zerodayinitiative.com/advisories.html 에서 얻을 수 있다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>