| 메시지 무결성 보안 프로토콜서도 취약성 발견 | 2007.06.14 | |
시만텍 보안 연구소는 14일 마이크로소프트가 발표한 6월의 보안 취약성 중 가장 위험도가 높은 것으로 평가되는 취약점에 대한 권고사항을 발표하면서 이같이 밝혔다. 이번에 발표된 보안공지 중 인터넷 익스플로러 관련 취약점이 5개 이며, 이 중 2개가 윈도 비스타에서 운용되는 인터넷 익스플로러 7.0에 영향을 미친다. Schannel 보안 패키지 취약점은 브라우저에 디지털 시그너처를 전송하는 악성 웹 페이지를 열어볼 경우 이 디지털 시그너처를 처리할 때 나타나게 되며, 마이크로소프트 인터넷 익스플로러를 통해 공격을 받을 수 있다. 윈도 XP, 윈도 2000, 윈도 서버 2003에 영향을 미치지만, 윈도우 2000와 윈도 서버 2003 플랫폼에서는 서비스 거부 현상만 일으킨다. 웹 서핑만으로도 악성코드에 감염될 수 있는 윈도 취약점도 발견됐다. 단순히 웹 서핑을 하거나 악성 웹 사이트를 방문하는 것만으로도 취약점 공격에 노출될 수 있으며, 악성코드는 사용자가 관리자 권한으로 로그인 할 경우 해당 컴퓨터를 완전하게 제어할 수 있다. 이 취약점은 주로 개인 사용자에게 영향을 미치지만, 기업에도 직원들이 웹서핑 중 악성 웹페이지를 열람할 경우 해당 취약점 공격에 노출될 수 있다. 빈스 황 시만텍 보안 연구소 이사는 “개인 사용자와 기업은 항상 컴퓨터를 최신 보안 패치로 업데이트해 잠재적인 위협과 공격으로부터 시스템을 보호해야 한다”며 “이 취약점들은 사용자의 브라우저를 통해 공격이 가능하다는 점에서 마이크로소프트 5월 보안 공지에서 발표됐던 취약점들과 유사한 성향을 보인다”고 지적했다. 이번에 발표된 취약점에 대응하기 위해해 시만텍은 다음과 같은 방지책을 권고했다. △소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도를 업데이트하고 최신의 보안 업데이트를 설치한다. △알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스와 알 수 없는 웹 링크의 클릭은 피한다. △ 기업은 취약점이 주요 시스템에 영향을 미칠 가능성을 측정하고, 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다. 보다 자세한 정보는 http://http://www.microsoft.com/korea/technet/security/Bulletin/ms07-jun.mspx 를 참고하면 된다. [김선애 기자(boan1@boannews.co.kr)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
