구글 보안 엔지니어, 원격코드 실행 가능 XML 취약점 발견
메일 등에 포함된 링크 클릭하지 않아야...MS, 임시조치법 제공

[보안뉴스 호애진] 마이크로소프트(MS) XML에서 원격코드 실행이 가능한 제로데이 취약점이 발견됐다.

MS는 12일(현지시각) 보안 권고문을 통해 자사의 XML 코어 서비스 3.0, 4.0, 5.0, 6.0의 원격코드 실행 취약점에 대해 경고했다. 

이 취약점은 MS XML이 초기화되지 않은 메모리를 사용하는 객체에 접근할 때 발생하는 문제로, 사용자 권한으로 임의의 원격 코드 실행이 가능해진다.

사용자가 인터넷 익스플로러를 이용해 악의적인 웹사이트에 방문하게 되면 원격 코드가 실행되기 때문에 공격자는 이메일이나 메신저 등에 링크를 포함시켜 사용자가 클릭하도록 유도한다. 그리고 링크를 클릭하면 해당 웹사이트로 연결되도록 하고 있어 사용자의 주의가 요구된다.

해당 취약점은 모든 버전의 윈도우, 그리고 오피스 2003과 2007에 영향을 미친다. 이는 구글 보안 엔지니어인 앤드류 라이언스(Andrew Lyons)가 5월 30일 발견한 것으로, 그는 “지난 2주간 MS가 이 문제에 적극 나섰고, 현재 우리와 협력하고 있다”고 구글 공식 블로그를 통해 밝혔다.

라이언스는 “공격자가 인터넷 익스플로러 사용자를 대상으로 한 악의적인 웹사이트 혹은 오피스 문서를 통해 공격을 감행할 수 있다”고 설명했다.

현재 MS와 구글은 이 취약점을 해결한 보안 업데이트가 발표되기 전까지 임시조치법(http://support.microsoft.com/kb/2719615)을 시행할 것을 권고하고 있다. 사이트로 접속해 Fix it 파일을 실행하면 되지만, 정식 보안패치가 발표되면 다시 접속해 ‘해결방법 사용안함 Fix it’을 재설정해야 한다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>  뚱