시만텍 보안정보, 최신 MS 발표 취약점 위험성 발표
시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 부장은 “가정의 개인 사용자 및 기업 모두 적극적인 패치 설치를 해야 한다” 며 “마이크로소프트가 최근 발표한 취약점은 혼합 위협, 웜 뿐만 아니라 서비스 거부 공격에 노출 될 수 있다”고 밝히며, “강력한 패치 관리 전략과 피해 최소화를 위한 엄격한 보안 권고 사항 준수가 어떠한 악성위협으로부터의 공격을 피할 수 있는 가장 좋은 방법”이라고 덧붙였다.
시만텍 보안 연구소는 1단계에서 2단계로 스레트콘(Threatcon)을 상위 조정했다.
마이크로소프트 TCP/IP 취약점 (MS05 019)
이 취약점은 원격 코드 실행 및 DoS 취약점으로 감염된 마이크로소프트 플랫폼이 비정상적인 TCP/IP 패킷을 받거나 진행 시킬 때 발생한다. 이는 윈도우 2000과 윈도우즈 XP의 서비스 팩 2 이전 사용자에게 영향을 끼친다. 시만텍 보안 연구소는 이 위협을 높은 위험도로 평가했다.
마이크로소프트 인터넷 익스플로러 누적 업데이트 (MS05 020)
마이크로소프트 인터넷 익스플로러의 몇 가지 취약점 가운데 공격자가 감염된 시스템을 통제 할 수 있는 취약점이 있다. 시만텍 보안 연구소는 이 위협을 높은 위험도로 평가했다.
마이크로소프트 익스체인지 서버 SMTP Extended Verb Buffer 오버플로우 취약점 (MS05 021)
마이크로소프트 익스체인지 서버 2000/2003에 영향을 미치는 이 취약점은 원격 코드 실행을 가능케 한다. 비정상적인 SMTP Extended Verb 명령에 의해 작동되고 엔터프라이즈 사용자에게 큰 영향을 미친다. 시만텍은 이 위협을 높은 위험도로 평가했다.
MSN 메신저 취약점 (MS05 022)
MSN 메신저 6.2 버전을 이용하는 사용자에게 영향을 미치는 이 취약점은 비정상적인 GIF 이미지 파일 진행의 버퍼 오버 플로우 취약점으로 악성코드 실행을 유발할 수 있다. 이 취약점의 공격자는 피해자의 주소록(Contact list)에 포함되어 있으며, 피해자가 공격자가 보낸 불완전한 GIF 이미지 파일 전송을 수락할 경우 피해를 입게 된다. 시만텍은 이 위협을 높은 위험도로 평가했다.
마이크로소프트 워드 취약점 (MS05 023)
마이크로소프트 워드에는 공격자가 사용자의 시스템에 임의적 코드를 실행하는 2가지 취약점이 있다. 사용자가 관리자 권한으로 로그온 한 경우, 취약점 공격에 성공한 공격자는 감염된 시스템의 프로그램 설치, 보기, 변경, 데이터 삭제 뿐만 아니라 모든 권한을 가진 새로운 계정을 개설 하는 등 모든 통제권을 가질 수 있다. 시만텍은 이 위협을 높은 위험도로 평가했다.
시만텍 보안 연구소의 권고 사항
기업 사용자
해당 취약점이 자사의 중요 시스템들에 미칠 대한 여파에 대해 검토한다.
패치의 배치 및 알맞은 보안 해결책에 사용되는 보안 모범사례의 수행이 포함된 필수 반응들을 위해 계획한다.
네트워크와 정보들의 유지를 보호하기 위한 적극적인 계획을 세운다.
시스템 관리자들은 알맞은 데이터 백업 과정과 세이프가드(보호수단)가 실행 중이며 효율적인지 확인한다.
이메일에 첨부된 알 수 없거나 예상치 못한 모든 첨부 파일의 실행과 알 수 없거나 미확인된 원천으로부터의 웹 링크를 방문을 하지 않는다.
가정 및 개인 사용자
정기적으로 윈도우 업데이트를 실행하고, 가장 최근에 나온 보안 업데이트 프로그램을 설치한다.
이메일에 첨부된 알 수 없거나 예상치 못한 첨부 파일들을 열지 않으며, 알 수 없거나 미확인된 원천으로부터의 웹 링크를 방문 하지 않는다.
보다 효과적인 보안 방지를 위해 노턴 인터넷 시큐리티와 같은 인터넷 보안 시스템 사용을 고려한다.
웹사이트: http://www.symantec.co.kr
연락처
인컴브로더 지 인 대리 2016-7149
