구글 보안팀 ‘프로젝트 제로’ 발견...시만텍, 확인 후 바로 패치 공개

[보안뉴스 권 준] 글로벌 보안기업 시만텍은 ‘시만텍 엔드포인트 프로텍션‘ 등 자사 제품에 대한 보안 업데이트를 발표했다.


구글의 보안팀인 ‘프로젝트 제로’에 의해 발견된 이번 취약점은 다음과 같다.
- RAR 파일을 압축해제하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-2207)
- Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209)
- Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210)
- CAB 파일을 압축 해제 하는 과정에서 일어나는 메모리 손상 취약점(CVE-2016-2211)
- MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644)
- TNEF 파일 정수 오버플로우 취약점(CVE-2016-3645)
- ZIP 파일을 압축해제하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-3646)

해당 취약점에 영향을 받는 제품군은 노턴(Norton) 안티 바이러스 제품, Mail exchange 등으로 영향 받는 소프트웨어 목록은 아래 참고사이트에서 확인하면 된다.

이에 따라 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 시만텍 홈페이지에서 ‘Security Updates Detail’의 패치사항을 확인하고, 벤더사 및 유지보수업체와 협의·검토 후 패치를 적용하는 등 최신 버전으로 업데이트해야 한다.

이와 관련된 보다 자세한 문의는 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 하면 된다.

[참고사이트]
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>