시만텍, 9월 마이크로소프트 보안 취약점 관련 경고
마이크로소프트 에이전트 액티브X의 원격 코드 실행 취약점
시만텍 보안 연구소는 마이크로소프트 에이전트 액티브X에 존재하는 원격 코드 실행 취약점이 매우 위험성이 높은 것으로 평가했다. 이렇게 위험도가 높다고 평가한 것은 액티브X가 매우 많은 시스템에서 사용되기 때문이다. 마이크로소프트 윈도우 2000을 사용하는 개인 및 기업 사용자가 악성 웹 페이지를 방문할 경우 해당 취약점 공격에 노출될 수 있다. 만약 이 공격 시도가 성공할 경우, 공격자는 자신이 원하는 악성 코드를 사용자의 컴퓨터에 설치하고 시스템을 완전하게 장악할 수 있게 된다.
시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움 (Ben Greenbaum)은 “시만텍이 조사한 바에 따르면 액티브X 보안 취약점이 올해 크게 증가했다”면서 “공격자들은 인맥 사이트와 같이 사람들이 신뢰하고 있는 웹 브랜드에 덫을 만들어 두고, 여기에 사용자가 직접 찾아오도록 만든다. 그리고 이를 통해 취약점을 공격, 개인 사용자의 컴퓨터에 접근하게 된다. 덧붙여서, 이번에 발표된 취약점 중 MSN 메신저나 윈도우 라이브 메신저 취약점 역시 이미 공격 효과가 증명된 코드가 나와있기 때문에 매우 긴급한 문제로 보고 있다.”
시만텍은 IT 관리자들에게 다음과 같은 방지책을 권고한다.
· 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.
· 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.
· 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.
· 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.
· 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.
또한 시만텍은 개인 사용자에게 다음과 같은 사항을 따를 것을 권고한다.
· 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우를 업데이트하고 최신의 보안 업데이트를 설치한다.
· 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.
· 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security 2007 (노턴 인터넷 시큐리티 2007)’이나 ‘Norton 360 (노턴 360)’과 같은 인터넷 통합 보안 솔루션을 사용한다.
보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms07-sep.mspx
시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
웹사이트: http://www.symantec.co.kr
연락처
시만텍코리아 조애리 과장 3468-2195, 017-397-1838
민커뮤니케이션 정민아/윤나리 566-8898 이메일 보내기
