해커가 특수하게 제작한 웹페이지 방문할 경우, 악성코드 감염 위험

[보안뉴스 김태형] 소프트포럼의 ‘제큐어웹’ ActiveX에서 원격코드 실행 취약점이 발견되어 사용자들의 주의가 필요하다.

취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염될 수 있다. 취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다.

특히 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처가 필요한 상황이다.  이 취약점에 영향 받는 소프트웨어는 제큐어웹 7.2.6.5 및 이전 버전으로 해결방안은 제큐어웹 7.2.6.5 및 이전 버전 서비스 운영자는 소프트포럼을 통해 배포버전을 교체(제큐어웹 ActiveX 7.2.6.6 이상 버전)해야 한다.

그리고 취약한 버전의 소프트웨어 일반 사용자들은 제큐어웹 프로그램을 삭제하고 추후 해당 서비스 필요시 7.2.6.6 이상 버전으로 재설치해야 한다.

버전 확인방법은 IE창에서 ‘ALT+T+A → 도구 모음 및 확장 프로그램 → 표시:다운로드 받은 컨트롤 → XecureWeb 버전 확인’을 통해 가능하고 삭제방법은 ‘시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → xecure 검색 → 삭제’의 단계로 실행하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>