시만텍, 새로운 마이크로소프트 보안 취약점 관련 경고
마이크로소프트 인터넷 익스플로러 누적 보안 업데이트
마이크로소프트는 금번 보안 블러틴에서 인터넷 익스플로러의 10가지 취약점에 관한 패치를 발표했다. 발표된 패치와 관련된 취약점은 모두 위험도가 높으며, 이 중 3가지 취약점의 경우 공격자들이 해당 취약점을 타깃으로 한 공격 활동을 활발하게 진행하고 있다. 이 중 몇몇 취약점은 인터넷 익스플로러 5.0 버전까지도 영향을 미칠 수 있다. 아웃룩 익스프레스가 HTML 형식의 이메일을 읽기 위해서 인터넷 익스플로러를 활용하기 때문에, 해당 이메일 프로그램을 사용하는 경우에도 이들 취약점에 노출될 수 있다.
MDAC 기능 관련 취약점으로 인한 원격 코드 실행 문제점
시만텍 보안연구소는 금번 발표된 보안 블러틴의 내용 중 MDAC 기능 관련 취약점을 가장 높은 위험도를 가진 것으로 평가했다. 이 취약점은 ActiveX Data Objects (ADO)의 일부분으로 제공되며, MDAC에서 배포되는 RDS.Dataspace ActiveX 객체에 존재한다. 해당 취약점에 대한 공격이 성공할 경우 인터넷 익스플로러가 원격 코드를 실행, 사용자의 동의 없이 브라우저가 프로그램과 코드를 자동 실행하여 시스템을 완전히 감염시킬 수 있다. 영향을 받을 수 있는 시스템은 윈도우즈 2000 프로페셔널, 윈도우즈 2000 서버, 윈도우즈 NT, 윈도우즈 NT TS, 윈도우즈 서버 2003, 윈도우즈 서버 2003 SP1, 윈도우즈 XP, 그리고 윈도우즈 XP SP2이다.
시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 이사는 “시만텍의 최신 인터넷 보안 위협 보고서에 따르면, 보안 패치가 배포되는 시점과 공격 방식의 개발 시점 사이에는 6일 정도의 시간 차이가 있다,” 라며 “이번 보안 블러틴에서 발표된 취약점 중 세 개가 패치가 발표되기 이전부터 이미 공격자들의 활발한 공격이 이루어지고 있었다. 시만텍은 모든 마이크로소프트, 인터넷 익스플로러, 아웃룩 익스프레스 사용자들이 가능한 빨리 소프트웨어를 업데이트할 것을 권고한다”고 말했다.
시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.
· 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.
· 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.
· 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.
· 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.
· 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다. 또한 시만텍은 사용자에게 다음과 같은 사항을 따를 것을 권고한다.
· 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.
· 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.
· 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.
보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/bulletin/ms06-apr.mspx
시만텍 보안연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
