시만텍, 새로운 마이크로소프트 보안 취약점 관련 경고

2006-01-12 10:38

마이크로소프트는 마이크로소프트 보안 블러틴(Microsoft Security Bulletin)에서 MS 윈도우즈, 아웃룩/익스체인지와 관련한 2가지 새로운 보안 취약점을 발표했다. 이와 관련, 시만텍 보안연구소는 금번에 발표된 보안 취약점이 위험도가 높다고 밝히고, 해당 취약점에 대한 권고사항을 발표했다.

MS 윈도우즈 임베디드 웹 폰트(Embedded Web Fonts)의 버퍼 오버플로우 취약점

마이크로소프트 윈도우즈는 HTML 페이지에 대한 폰트를 원격서버로부터 자동으로 자동 다운받을 수 있는 기능을 지원하고 있다. 윈도우즈 98 이상 시스템의 경우, 잘못 생성된 임베디드 웹 폰트로 인해 원격 공격이 가능한 버퍼 오버플로우 취약점이 나타날 가능성이 높다. 공격자들은 악성 웹사이트나 HTML 이메일을 통해 사용자를 공격, 시스템을 완전히 장악할 수 있다. 단, 윈도우즈 XP 서비스 팩 2를 사용하고 있는 시스템은 해당 공격이 실행되는 것이 타 시스템에 비해 어렵다.

MS 아웃룩 및 익스체인지의 TNEF 디코딩시 나타나는 원격 코드 실행 취약점

마이크로소프트 익스체인지 서버와 마이크로소프트 아웃룩은 TNEF (Transport Neutral Encapsulation Format)를 포함한 메시지를 디코딩 할 시에 원격 코드 실행에 노출될 수 있는 취약점을 가지고 있는 것으로 나타났다. 해커 등은 해당 취약점을 악의적으로 작성된 이메일을 사용해 공격할 수 있으며, 이는 해당 이메일을 열거나 미리 보기를 실행한 사용자 혹은 이 메시지를 처리한 서버에 영향을 미치게 된다.

또한, 시만텍 보안연구소는 마이크로소프트 윈도우즈 WMF(Window Metafile) 보안 취약점 관련 업데이트를 설치하지 않는 사용자들에게 최대한 빨리 이를 실행할 것을 강력 권고하고 있다. 지난 1월 5일 발표된 이 업데이트는 마이크로소프트 윈도우즈 WMF 그래픽 렌더링 엔진이 공격 당하지 않도록 방지한다. 웜을 포함한 여러 악성 코드 프로그램이 웹, 이메일 및 인스턴트 메시지 등 다양한 매개를 통해 해당 취약점을 공격하고 있음이 발견됐다.

시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 수석 매니저는 “사용자들은 이메일 혹은 인스턴트 메시지를 통해 들어온 웹사이트 링크나 미확인 첨부 파일을 열지 않도록 각별한 주의를 기울여야 한다”면서 “범죄자들이 스팸 메시지를 통해 봇, 트로이, 스파이웨어와 같은 범죄 소프트웨어를 무방비 상태의 사용자 컴퓨터에 감염시키는 일이 크게 증가하고 있다”고 경고했다.

시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.

• 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.

• 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.

• 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.

• 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.

• 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.

또한 시만텍은 사용자에게 다음과 같은 사항을 따를 것을 권고한다.

• 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.

• 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.

• 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx

시만텍 보안연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알릴 예정이다.

이 기사의 의견 보기

psu8307 (ID) / 06-01-12 10:41/ 신고

아웃룩은 보안에 허점투성이로군요. 차라리 없애버리는게 낫지 않을련지...

valkyrie (ID)

/ 06-01-12 11:25/ 신고

보안경고 보는 것도 이젠 질려버리겠습니다...ㅡㅡ;;

makesound (ID) / 06-01-12 19:25/ 신고

솔찍히 메일 클라이언트 다른것도 있는데....hotmail계정 쓸려고 아웃룩씁니다...이게 ms의 엿같은거죠..

xercxess (ID) / 06-01-12 21:24/ 신고

아웃룩 안쓰는게 정답인듯 합니다.

pdjp (ID)

/ 06-01-12 21:51/ 신고

아웃룩은 역시 사용할만한 물건이 아니군요.

aspire01 (ID) / 06-01-13 11:06/ 신고

정말 쓸게 못 되는군요~

pg1313 (ID)

/ 06-01-14 8:15/ 신고

윈도우 버전업 할때 버그도 같이 버전업하는 느낌..-_-)a
빌게이츠는 새로운 기능보다는 기존것의 안정화에 노력하면 어떨지?

kuki63 (ID) / 06-01-15 21:14/ 신고

절대 안쓰고 바로 언인스톨하죠.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

일부 지역 메모리 시장 가격 급락, 일시 조정?

메모리 가격 급락에 중국 사재기 업체들 비명?

보드나라 많이 본 기사

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

보드나라 최신 기사

[01/12] 위메이드, MMORPG ‘레전드 오브 이미르’ 글로벌 버전 ‘스팀’ 정식 출시

[01/12] HP, 프리미엄 ‘오멘 16’ 실속형 ‘옴니북 5’, 네이버 '디지털 가전 페스타' 프로모션 참여

[01/12] MSI, 이틀간 엔비디아 지포스 RTX 데스크탑 및 노트북 기획전 진행

[01/12] CTW, G123 신작 ‘이세계는 스마트폰과 함께. 판타지아 커넥트’ 정식 서비스 개시

[01/12] ‘듀엣 나이트 어비스’, 1.3 버전 업데이트.. 신규 지역, 캐릭터 등 대규모 콘텐츠 확장

[01/12] 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 정식 출시

[01/12] 마우저, 산업용 IoT 애플리케이션을 위한 암페놀 윌콕슨의 VDS130 진동 데이터 소스 공급

[01/12] ipTIME, 인텔 쿼드코어 CPU 탑재 2베이 나스 ‘NAS200plus’ 출시

[01/12] KT 롤스터에 나란히 덜미 잡힌 T1-젠지, 올해 첫 격돌

[01/12] 컴투스플랫폼, 텐센트 클라우드 MaaS 솔루션 공급으로 기업용 AI 시장 조준

[01/12] 넷마블 ‘나 혼자만 레벨업:어라이즈 챔피언십 2026’, 본선 관람 티켓 사전 판매 수량 조기 완판

[01/12] 구글, 피겨 여왕 김연아의 새로운 도전 담은 ‘제미나이’ 캠페인 영상 공개

[01/12] 해긴, 액션 신작 ‘라스트 헌터 K: 서울’ 사전 예약 돌입

[01/12] 소니 차세대 콘솔 PS6 출시는 예정대로?

[01/12] 윈드리버, AMD와 협력해 업계 최초로 오픈랜과 AI-RAN 통합 지원하는 플랫폼 구축

[01/12] 브리츠, 올인원 PC 사운드바 ‘BZ-T900BT’ 출시

[01/12] 샤오미코리아, 네이버 브랜드스토어 공식 오픈 및 ‘Xiaomi Fan Festival 2026’ 개최… 최대 43% 할인 프로모션 진행

[01/12] 디앤디컴, 하이엔드 메인보드 'MAXSUN iCraft Z890 PACIFIC' 출시

[01/12] 내 PC의 예상 게임 성능은? 스팀 성능 예측기(Frame Estimator) 작업 중

[01/12] 메모리 호황에 삼성전자 1분기 영업이익 57조원달성, 지난해 전체보다 많아

로그인 | 이 페이지의 PC버전