KISA “원격 코드 실행 문제” 지적

MS(마이크로소프트) 윈도우 XP 등에 취약점이 발견됐다.

인터넷침해사고대응지원센터는 MS 윈도우(윈도우 2000, XP SP1, XP SP2, 서버 2003 등)에 침입자가 시스템에 대한 완전한 권한을 획득, 서비스를 거부할 수 있는 문제점이 있다고 9일 밝혔다.

대응지원센터에 따르면 WMF(Windows Metafile)와 EMF(Enhanced Metafile) 이미지 포맷을 렌더링하는데 버퍼를 검사하지 않아 취약점이 존재하는 것으로 나타났다.

침입자는 ▲악의적인 웹사이트를 Internet Explorer로 방문하는 경우 ▲교묘하게 조작된 이미지가 첨부된 HTML 이메일 메시지를 Outlook 또는 Outlook Express에서 읽는 경우 ▲교묘하게 조작된 이미지가 삽입된 Microsoft Office 문서를 생성하여 Microsoft Office에서 읽는 경우 ▲교묘하게 조작된 이미지를 Windows Explorer의 미리보기를 통해 보는 경우 등을 이용하여 이 취약점을 악용할 수 있다.

또, 사용자가 관리자 권한으로 로그온한 상태에서 공격이 성공하면 영향받는 시스템에 대하여 완전한 권한을 획득하게 되므로 주의가 각별히 요구된다. 

이러한 취약점을 해결하기 위해서는 마이크로소프트사를 방문하여 패치 다운을 받으면 된다.(http://www.microsoft.com/korea/technet/security/bulletin/MS05-053.mspx))

한편, 인터넷침해사고대응지원센터는 홈페이지 상에서 작은 파일크기로 플래시 파일을 볼 수 있는 매크로미디어 플래시(Macromedia Flash) 보안패치에 대해서도 권고 했다.(http://www.macromedia.com/kr/software/flash/about/)

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>