MS 오피스 웹 구성 요소 취약점...원격코드 실행 문제 심각

마이크로소프트는 3월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 12개의 새로운 보안 취약점을 보완하는 4개의 업데이트를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이번에 발표된 모든 취약점이 높은 위험성을 가지고 있다고 경고하고 즉시 패치를 업데이트할 것을 당부했다.

시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움 (Ben Greenbaum)은 “새로이 발표된 취약점 중 특히 마이크로소프트 오피스 웹 구성 요소의 취약점으로 인한 원격 코드 실행 문제가 그 심각성이 두드러진다. 이러한 액티브X 구성 요소는 매우 널리 사용되고 있고 또 쉽게 공격할 수 있기 때문”이라고 지적하면서 “시만텍이 관찰한 바로는, 공격자들은 웹 플러그-인을 공격해 사용자의 컴퓨터에 빠르고 은밀하게 악성 코드를 심으려는 시도를 계속하고 있다”고 밝혔다.

벤 그린바움 이사는 “브라우저 플러그-인이 공격자들에게 매우 매력적인 수단으로 떠오르고 있지만 이와 동시에 온라인에 연결되어 있지 않은 소프트웨어의 보안 역시 여전히 중요한 문제”라면서 “새로운 12개의 보안 취약점 중 7개가 마이크로소프트 엑셀 패치인 것만 보더라도 사용자가 소프트웨어 패치를 항상 최신으로 유지해야 한다는 것이 확실하게 드러난다. 또한 이러한 취약점 중 일부는 모든 보안 기능을 갖춘 통합 보안 소프트웨어를 사용하면 관련 업체가 패치를 배포하기 전이라도 미리 보호할 수 있다”고 조언했다.

이번 마이크로소프트 3월 보안 공지에 대한 보다 자세한 정보는 아래 웹사이트에서 제공된다.

http://www.microsoft.com/korea/technet/security/Bulletin/ms08-mar.mspx  

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>