ISS, MS 윈도우즈에서 다수의 치명적인 취약점 발견

뉴스 제공

2005-08-10 15:23

서울--(뉴스와이어)--세계적인 침입방지(IPS) 솔루션 벤더인 Internet Security Systems, Inc(이하 ISS, http://www.korea.iss.net) 는 마이크로소프트 윈도우즈에서 치명적인 취약점들을 발견했고, 계속 조사중이라고 지난 9일 발표했다.

ISS의 X-Force 팀에 의해 발견된 취약점은 모두 원격에서 해당 시스템을 공격할 수 있으며, 이 취약점을 통해 해당 시스템을 완전히 장악하거나 회사 기밀 정보 유출, 나아가 관련 네트워크나 서버를 공격할 수 있다.

발견된 취약점으로는 윈도우즈 시스템의 Print Spooler 서비스를 통해 원격에서 허가 받지 않은 공격자가 시스템을 완전히 장악할 수 있는 취약점, 인터넷 익스플로어의 JPEG 이미지 관련 오버플로우 공격, 그리고 윈도우즈 2000, XP, 2003 서버의 플러그앤플레이(Plug and play) 서비스를 통해 원격에서 시스템을 장악할 수 있는 취약점 등이 포함되어 있다.

특히, 플러그앤플레이 서비스에 의한 취약점은 윈도우즈 2000 시스템의 경우 자동화된 웜공격 가능성까지 제시되고 있어 각별한 주의가 요망된다.

ISS는 이러한 취약점들에 대해 Virtual patch를 통한 자동 시그너쳐 업데이트로 사전 방어를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트 적용을 권고하고 있다. (문의- ISS Korea 02-538-8520)

웹사이트: http://korea.iss.net