익스체인지·윈도우상의 플래시 플레이어 보안 취약성  

MS는 5월 보안 블러틴에서 새로운 보안 취약점을 발표했다. 이와 관련, 시만텍 보안 연구소는 금번 발표된 보안 취약점에 대한 권고사항을 11일 발표했다.

시만텍은 3건의 보안 업데이트 중에서 익스체인지의 취약성이 가장 심각하다고 밝혔다.

◇MS 익스체인지 서버 취약점으로 인한 원격 코드 실행 문제점=공격자가 악성 일정을 포함한 이메일을 보내 원격 코드를 실행할 수 있는 기회를 제공할 수 있다. 이 일정들은 개별 파일로 이메일에 첨부되어 수신될 수 있다.

IT 관리자들은 해당 파일 형식을 차단하도록 설정해 이 취약점에 노출될 위험성을 줄일 수 있다. 이 취약점은 마이크로소프트 익스체인지 서버 2000과 2003버전에 영향을 미친다.

금번 보안 취약점은 MS 익스체인지 서버 관련 취약점이 가장 높은 위험도를 가진 것으로 나타났으며, 해당 취약점은 공격자가 악성 일정을 포함한 이메일을 보내 원격 코드를 실행할 수 있는 기회를 제공한다.

시만텍 보안 연구소 올리버 프리드리히 이사는 “이 취약점은 가볍게 다루어져서는 안된다”고 경고하면서 “대다수의 익스체인지 서버가 익명의 사용자로부터 오는 메일을 수용하도록 설정돼 있어, 서버에 제대로 패치가 적용되어있지 않을 경우에는 이 취약점이 웜의 형태로 나타날 수 있다”고 주의를 당부했다.

◇어도비 플래시 플레이어 취약점으로 인한 원격 코드 실행 문제점=지난 3월 이미 보고된 바 있는 것으로, 마이크로소프트는 금번 보안 블러틴을 통해 플래시 플레이어가 설치되어 있는 마이크로소프트 플랫폼의 문제점을 수정하는 업데이트를 제공한다. 윈도우즈 98/98SE/ME와 윈도우즈 XP의 모든 서비스 팩 사용자들이 해당 취약점에 영향을 받을 수 있다.

시만텍 관계자는 “시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하고, 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치해야 한다”고 당부했다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

www.microsoft.com/korea/technet/security/bulletin/ms06-may.mspx

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>