침입방지시스템(IPS) 전문기업인 ISS코리아(대표 린자홍 www.korea.iss.net)는 마이크로소프트 윈도에서 치명적인 영향을 줄 수 있는 취약점들을 발견했다고 밝혔다.

이번에 발견된 취약점은 마이크로소프트 윈도 2000의 Distributed Transaction Coordinator에서 발견된 것으로 원격에서 공격자가 쉽게 해당 시스템을 완전히 장악할 수 있다.

또한 ISS의 X-FORCE팀은 이외에도 윈도 AVI 관련된 취약점이 발견되어 현재 조사 중이라고 밝혔다. DirectShow 라이브러리에서 일어나는 이 취약점은 만약 사용자를 속여 악의적인 비디오 파일을 보게 한다면, 원격에서 시스템을 공격할 수 있는 문제점을 갖고 있다.

ISS 관계자는 “이러한 취약점은 원격에서 해당 시스템을 공격할 수 있으며, 이 취약점을 통해 해당 시스템을 완전히 장악하거나, 회사 기밀 정보 유출, 나아가 관련 네트워크나 서버를 공격할 수 있어 각별한 주의가 요망된다”고 말했다.

ISS는 이런 취약점들에 대해 사전 방어(Virtual Patch, 버츄얼 패치)를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트 적용을 권고하고 있다. [신선자 기자]@IS21

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>