ISS, MS 윈도우즈에서 다수의 치명적인 취약점 발견

뉴스 제공

2005-10-13 11:17

서울--(뉴스와이어)--세계적인 침입방지(IPS) 솔루션 벤더인 Internet Security Systems, Inc(이하 ISS, http://www.korea.iss.net) 는 마이크로소프트 윈도우즈에서 치명적인 영향을 줄 수 있는 취약점들을 발견했다고 지난 11일 발표했다.

이번에 발견된 취약점은 원격에서 공격자가 쉽게 해당 시스템을 완전히 장악할 수 있는 취약점으로 마이크로소프트 윈도우즈 2000의 Distributed Transaction Coordinator에서 발견되었다. 또한 ISS의 X-FORCE팀은 윈도우즈 AVI 관련된 취약점을 조사 중이다. 이 취약점은 만약 사용자를 속여 악의적인 비디오 파일을 보게 한다면, 원격에서 시스템을 공격할 수 있는 문제점을 갖고 있다. 이 취약점은 DirectShow 라이브러리에서 일어난다.

이러한 취약점은 원격에서 해당 시스템을 공격할 수 있으며, 이 취약점을 통해 해당 시스템을 완전히 장악하거나, 회사 기밀 정보 유출, 나아가 관련 네트워크나 서버를 공격할 수 있다.

ISS는 이런 취약점들에 대해 사전 방어(Virtual Patch, 버츄얼 패치)를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트 적용을 권고하고 있다. (문의- ISS Korea 02-538-8520)

※ 버츄얼 패치(Virtual Patch)란?
ISS의 사전방어 개념으로 자체연구조직인 X-Force 팀에 의한 각종 취약점 발견과 동시에 탐지 및 방어 시그너쳐를 개발하여 ISS 제품군에 신속히 업데이트 함으로서 고객의 전산자원을 웜이 창궐하기 전에 방어뿐 아니라 변종웜에도 같은 시그너쳐로 고객의 전산자원을 보호하는 ISS만의 사전방어 프로세스이다.

웹사이트: http://korea.iss.net