[보안뉴스 호애진] 마이크로소프트(MS)의 XML 코어 서비스 취약점(CVE-2012-1889)은 지난 11일 패치가 됐지만, 이를 악용한 많은 공격으로 국내외 심각한 피해를 초래했다.

이는 마이크로소프트 XML 코어 서비스 3.0, 4.0, 5.0, 6.0에서 초기화 되지 않은 메모리 부분을 이용함으로써 공격자의 악의적인 코드가 실행될 수 있는 취약점으로, 특히 국내에서 이를 악용한 공격으로 다수의 피해 사례가 발생했다.

이에 빛스캔과 카이스트 사이버보안연구센터(CSRC) 및 정보보호대학원이 해당 취약점과 관련, 공동으로 연구해 분석한 자료를 토대로 보고서를 발간했다.

이 보고서는 국내에서 대규모로 이뤄졌던 웹 공격에 대한 초기 단계부터 악성코드 다운로드 및 악성코드의 분석까지 포함된 전문적인 기술 자료로, 카이스트 사이버보안연구센터 홈페이지에서 다운로드 받을 수 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>