시만텍, 11월 마이크로소프트 보안 취약점 관련 경고
윈도우 URI 처리의 취약점으로 인한 원격 코드 실행 문제점
마이크로소프트는 이번 보안 공지에서 과거에 공개된 인터넷 익스플로러7의 URI 처리 취약점 관련 업데이트 내용을 제공하고, 이를 ‘긴급’ 레벨의 보안 취약점으로 분류했다. 윈도우 쉘 내부에 존재하는 이 취약점은 인터넷 익스플로러와 윈도우 쉘 사이의 정보 교환이 이루어지는 방식으로 인해 발생한다. 만약 이 취약점 공격에 성공할 경우, 공격자들은 원격지에서도 명령을 실행시킬 수 있다. 이 취약점은 윈도우 XP 혹은 서버 2003 상에서 인터넷 익스플로러 7을 사용하고 있을 경우 발생하나, 이번 보안 업데이트는 모든 윈도우 XP 및 서버 2003 사용자들을 대상으로 배포된다.
DNS의 취약점으로 인한 스푸핑 허용 문제점
윈도우 DNS 서버 서비스에 존재하는 원격 취약점은 ‘중요’ 레벨의 보안 취약점으로 분류됐다. 이 취약점을 이용해 공격자는 합법적인 요청으로 위장한 거짓 DNS 요청을 전송할 수 있으며, 이를 통해 DNS 캐시를 오염시키고 공격자가 장악하고 있는 웹 사이트 등으로 트래픽이 자동 연결되도록 조작할 수 있게 된다.
시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움 (Ben Greenbaum)은 “윈도우 URI 취약점은 이것이 이미 공개적으로 알려진 문제라는 점, 컴퓨터 사용자들을 위험에 빠트릴 수 있다는 점에서 우려된다”면서 “또한 DNS 스푸핑 허용 취약점의 경우 공격자들이 이를 이용해 피싱 이메일 등의 도구가 없이도 사용자들을 피싱 웹 사이트 등으로 끌어들일 수 있다는 점에서 지속적인 관심을 기울여야 할 문제다”라고 설명했다.
금번 마이크로소프트 11월 보안 공지에 대한 보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms07-nov.mspx
시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.
