마이크로소프트 보안 권고 899588 개정
올해 8월 10일 발표된 마이크로소프트 보안 공지 MS05-039에서 언급된 취약점을 공격하는 악성 코드 및 변종이 유포되고 있는 것과 관련하여 이 보안 권고가 수정되었다. 분석한 바에 의하면 지금까지 보고된 웜은 Worm:Win32/Zotob.A라는 기존의 웜과 유사하다. 이 웜들은 지금까지는 고객께 미치는 영향이 낮은 것으로 파악하고 있다.
일차적인 조사에 따르면 이 웜은 Windows 2000 기반 시스템만을 대상으로 플러그 앤 플레이 취약점을 원격으로 공격한다. 이 웜에 대한 자세한 내용, 웜 감염 여부 확인, 감염된 경우 시스템을 치료하는 지침을 보려면, Zotob 보안 문제 웹 사이트<http://www.microsoft.com/korea/security/incident/zotob.asp>; 또는 Microsoft 바이러스 백과사전을 참조바란다. 바이러스 백과사전은 보안 권고 899588의 "개요" 부분에 링크되어 있다.
Windows XP 서비스 팩 2 및 Windows Server 2003과 같이 다른 Windows 버전은 Worm:Win32/Zotob.A 및 그 변종, 그리고 Windows의 플러그 앤 플레이 취약점을 공격하는 유사한 웜의 영향을 받지 않는다. 그러나 다른 악의적인 소프트웨어에 의해 시스템이 이미 노출된 경우에는 영향을 받을 수 있다. 마이크로소프트 보안 공지 MS05-039에서 제공된 보안 업데이트를 즉시 설치하면 이 취약점을 악용하려는 공격으로부터 보호 받을 수 있다. MS05-039 보안 공지는 다음 웹 사이트에서 볼 수 있다: http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx
마이크로소프트는 이 악의적인 공격에 대해 조사를 진행 중이며, 고객을 지원하기 위한 방법을 지속적으로 찾고 있다. 또한 안티바이러스 파트너와 협조하고 있으며, 사법 기관의 조사에도 협력하고 있다.
이 악성 코드를 조사한 바에 따르면 MS05-039에서 상세하게 설명한 업데이트를 컴퓨터에 설치한 고객에게는 아무 영향이 없다. 마이크로소프트는 Windows의 자동 업데이트 기능을 사용하여, 영향을 받는 제품에 지속적으로 업데이트를 적용할 것을 권장한다.
마이크로소프트는 보안 업데이트 공개 시점까지 취약점 관련 데이터 공개를 유보하는 일반적인 업계 관례를 특정 보안 연구자가 위반하고 컴퓨터 사용자에게 잠재적으로 위험할 수 있는 악용 코드를 공개한 점에 안타깝게 생각하고 있다. 마이크로소프트는 보안 연구자들이 취약점 관련 정보 공개에 있어서 책임감을 갖도록 강력히 권고합니다. 이는 고객들이 업데이트를 배포할 시간을 충분히 갖고, 범죄자들의 소프트웨어 취약점 악용에 이용당하지 않도록 하기 위함이다.
이번 마이크로소프트 보안 권고는 이 웹 페이지에 있다.
http://www.microsoft.com/korea/technet/security/advisory/899588.mspx
전체 마이크로소프트 보안 권고 목차는 이 웹 페이지에 있다.
http://www.microsoft.com/korea/technet/security/advisory/default.mspx
웹사이트: http://www.microsoft.com/korea
연락처
한국마이크로소프트 권찬/인혜란 02-531-4645/4581
KPR 유희상/신혜정 02-3406-2210/2272
올인원 PR 플랫폼
기자 검색부터 배포·모니터링까지 한 곳에서 끝내세요
-
2016년 10월 19일 10:42
관련 분야
