MS, 포티넷 보안리서치 팀이 보고한 최신 취약성 업데이트 제공

MS 파워포인트 문서통해 임의 파일 실행...사용자 정보도 빼내

네트워크 보안 시스템 업체이자 ASIC 및 네트워크 기반 안티바이러스-IPS 솔루션 제공업체인 포티넷(CEO 켄지 www.fortinet.com)은 자사의 보안 리서치 팀이 MS 파워포인트 사용자들에게 영향을 주는 위험한 취약점인 CVE-2006-0022를 발견했다고 밝혔다.

이 취약점은 보안 공격자로 하여금 MS 파워포인트 문서를 통해 임의의 코드를 실행토록 하고, 클라이언트 워크스테이션의 모든 제어를 가능케 한다. 보안 공격자는 한층 더 나아가 악의적인 코드를 다운로드 받아 설치할 수 있게 하며, 개인적인 사용자 정보까지 접근할 수 있게 된다.

이번 포티넷 보안 리서치 팀에서 보고한 취약성은 다음과 같은 소프트웨어 사용자들에게 영향을 준다.

마이크로소프트 오피스 2000 서비스 팩3

마이크로소프트 파워포인트 2000

마이크로소프트 오피스 XP 서비스 팩 3

마이크로소프트 파워포인트 2002

마이크로소프트 오피스 2003 서비스 팩 1 또는 서비스 팩 2

마이크로소프트 파워포인트 2003

맥 전용 마이크로소프트 오피스 2004

맥 전용 마이크로소프트 파워포인트 2004

맥 전용 마이크로소프트 오피스 v. X

맥 전용 마이크로소프트 파워포인트 v. X

MS 파워포인트 사용자는 MS 홈페이지에서 업데이트를 즉시 제공받을 수 있으며, MS의 보안 게시판 www.microsoft.com/technet/security/Bulletin/MS06-028.mspx에서 확인할 수 있다. 본 취약점에 대한 더욱 자세한 정보는 포티넷의 포티가드 센터www.fortinet.com/FortiGuardCenter/advisory/FG-2006-19.html로 방문하여 확인할 수 있다.

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>