MS는 윈도우XP SP1과 윈도우2000 SP4의 취약성을 악용하는 익스플로잇 코드가 공개되었다며 주의를 당부했다.

보안 조사회사인 ‘이아이 디지털 시큐리티’(eEye Digital Security)의 프로덕트 매니저인 스테판은 “익스플로잇 코드는 윈도우XP SP1 와 윈도우2000 SP4가 동작하는 머신에 대한 DoS(서비스 거부) 공격으로 사용될 우려가 있지만 심각한 수준은 아니다”라고 설명했다.

공격자는 익스플로잇 코드를 이용해 모든 서비스 팩을 적용하고 있는 윈도우2000 머신에 원격 DoS 공격을 할 수 있다. 하지만 윈도우XP SP1에서는 사용자 인증이 필요하다. 윈도우XP는 로그인이 필요하고, 윈도2000의 경우도 RPC(Remote Procedure Code) 포트에 액세스할 필요가 있기 때문에 익스플로잇 코드의 위험도는 심각하지 않다.

MS는 익스플로잇 코드에 대응하는 보안 패치를 아직 개발하지 않았다. 하지만 MS는 사용자들에게 ‘보안권고지침’에 따라 방화벽을 가동하고, 보안 업데이트를 다운로드할 것을 주문했다.

보안연구기관 FrSIRT의 웹 사이트 안내문에 따르면, 익스플로잇 코드는 인도에 있는 네비스 랩스(Nevis Labs)의 위니 토마스(Winny Thomas)가 공개한 것으로 알려졌다. 그는 MS가 10월에 공개한 패치를 역 설계했다. ‘MS05-047’이라는 이 패치는 윈도 소프트웨어의 플러그＆플레이 기능에 대응하는 것이었다.

MS측은 이번 윈도의 취약성은 지난 10월 공개된 패치가 원인은 아니라고 밝혔다. 또 MS측은 사용자들에게 이미 배포한 MS05-047 업데이트와 모든 보안 업데이트를 적용해 줄 것을 권고했다.

[정재형 기자(is21@infothe.com)]

            <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>