시만텍, 8월 MS 보안 취약점 관련 경고

2006-08-11 11:05
장홍식 대표기자

potatotree@bodnara.co.kr

마이크로소프트는 8월 마이크로소프트 보안 블러틴(Microsoft Security Bulletin)에서 12가지 새로운 보안 취약점을 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이 중 가장 위험도가 높은 것으로 평가되는 2가지 보안 이슈에 대한 권고사항을 발표했다.

서버 서비스의 취약점으로 인한 원격 코드 실행

시만텍 보안 연구소는 새로이 발표된 마이크로소프트 보안 취약점 중 서버 서비스 관련 취약점이 가장 위험도가 높은 것으로 보고 있다. 서버 서비스에 존재하는 이 버퍼 오버플로우 취약점은 원격지에 있는 사용자에 의해 공격이 가능하며 결과적으로 전체 시스템을 감염시킬 수 있다. 해당 취약점은 TCP 포트 139 및 445를 통한 RPC 메시지를 활용해 공격할 수 있으며, 이미 이를 공격할 수 있는 웜이 널리 확산됐을 가능성이 높다. 이 보안 취약점은 윈도우즈 2000, XP, Server 2003 시스템에 영향을 미치며 운영 시스템간 교차 공격도 가능할 수 있다.

마이크로소프트 파워포인트 관련 취약점

마이크로소프트는 파워포인트 애플리케이션 관련 여러 취약점에 대한 패치를 함께 발표했다. 이번 패치에는 Trojan.PPDropper.B와 관련된 것으로 밝혀졌던 ‘제로-데이’ 파워포인트 취약점 수정도 포함되어 있다. 이 트로이 목마는 이메일의 악성 파워포인트 첨부 파일을 통해 확산됐다.

시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 이사는 “새로 발표된 8월 보안 패치들은 파워포인트 취약점 외에도 인터넷 익스플로러, 마이크로소프트 오피스, 파워포인트, 아웃룩 익스프레스 등에 영향을 미치는 많은 클라이언트 부분의 보안 이슈들을 수정하고 있다”면서 “이러한 컨텐츠 취약점들은 연구자나 공격자들 모두가 가장 주시하고 있는 분야이며, 컨텐츠를 통한 공격 회수 역시 증가하고 있음을 관찰할 수 있다. 데스크톱 애플리케이션이 점점 더 주요 공격 타겟으로 떠오름에 따라, 사용자들이 모든 애플리케이션에 가능한 최신 소프트웨어 패치를 정기적으로 설치하는 것이 중요하다”고 조언했다.

시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.

• 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.

• 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.

• 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.

• 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.

• 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.

또한 시만텍은 개인 사용자에게 다음과 같은 사항을 따를 것을 권고한다.

• 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.

• 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.

• 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

http://www.microsoft.com/korea/technet/security/bulletin/ms06-aug.mspx

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.

이 기사의 의견 보기

ceoh (ID) / 06-08-11 23:35/ 신고

MS 운영체제는 나온지 한참 지나도 계속 보안상 허점이 발견되네요...

zooc80 (ID) / 06-08-12 13:08/ 신고

이번 보안 업데이트는 꼭 하라는걸 보니 꼭 해야할듯 @_@

metdol (ID)

/ 06-08-12 17:13/ 신고

뭐가 저리 보안취약점이 많은지..ㅡ,.ㅡ

jenjinman (ID)

/ 06-08-12 17:48/ 신고

MS 보안상 문제점 정말 계속해서 나오는군요.

northwindv (ID)

/ 06-08-13 3:34/ 신고

시만텍은 마소 결점 찾는게 자기들 입장에서는 좋으니...

u2504 (ID) / 06-08-13 14:37/ 신고

완벽한 보안이란 없네요. 계속업데이트 할수밖에..

darmi (ID)

/ 06-08-13 15:49/ 신고

뭐 보안 업뎃..하면 되겠죠.-0-
보안 취약이라.쩝쩝..

ronaya (ID)

/ 06-08-13 16:54/ 신고

보안하고... 뚫고,,, 보안하고 ... 뚫고...

moonwolf (ID)

/ 06-08-13 16:58/ 신고

제로데이 공격이 없었으면..-.-;;;

hyeonsig (ID) / 06-08-13 18:38/ 신고

어찌보면 시멘텍이 재미 든것 같은 생각이 드네요.

godanhan (ID) / 06-08-13 19:39/ 신고

세상에 완벽한것은 없으니까요..^^

pksps (ID) / 06-08-13 20:28/ 신고

시만텍이 보안취약점 발표를 자주하는군요

bluemun (ID)

/ 06-08-13 21:05/ 신고

언제까지 보안 패치가 나올려나

pg1313 (ID)

/ 06-08-13 23:19/ 신고

시만텍 뉴스가 많이 올라오네요.
제품은 거의 보질 못 해서

成호철 (ID)

/ 06-08-13 23:45/ 신고

이제 하도 귀찮아서..
보안패치 안되게 설정해버렸어요..
맨날 왜이래..>.<

sky0734 (ID)

/ 06-08-15 8:11/ 신고

맨날 경고만 하는군 시멘텍 먹고 살려니 ㅋㅋ

yunkj (ID)

/ 06-08-20 23:14/ 신고

왜이리 보안취약점이 많은지

kado (ID)

/ 06-08-27 16:47/ 신고

보안업테이트 빨리 해야지

koysin (ID)

/ 06-08-27 21:26/ 신고

MS 보안은 시만텍이 책임진다...^^

mygirl2 (ID)

/ 06-08-27 22:09/ 신고

MS의 보안패치 하나 만 믿으면 큰일날듯;

yuhwa (ID)

/ 06-08-27 23:20/ 신고

요즘 고생하고 있는데..

ryangedu (ID) / 06-08-28 0:42/ 신고

보안이 불안해서..

deltahos (ID) / 06-09-02 12:36/ 신고

불안불안하군요

wineagle (ID) / 06-09-03 6:19/ 신고

보안은 늘 중요하죠

jlee95 (ID)

/ 06-09-03 14:26/ 신고

얼마전 고생 좀 했는데

gimjeong (ID) / 06-09-10 9:07/ 신고

MS와 시만텍이 너로 상호협조하는 느낌이네요..

ssarang (ID) / 06-09-10 21:43/ 신고

보안 이러다 무감각해지는건 아닌지..&&

blasty (ID)

/ 06-09-10 22:36/ 신고

보안 들어가지 않는 곳이 없습니다

닉네임

비회원

보드나라 많이 본 뉴스

보더랜드 4와 다잉 라이트 더 비스트 최적화, 지포스 게임 레디 드라이버 581.29 배포

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

보드나라 많이 본 기사

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

보드나라 최신 기사

[08/11] MSI, AMD Ryzen™ 9500F 지원 위한 최신 AGESA PI 1.2.0.3g BIOS 공개

[08/11] 게임위, 게임 이용 문화 발전을 모색하기 위한 '게임이용자 소통 토론회' 연다

[08/11] 추석 맞이 득템 찬스! ROG, 지마켓·옥션 빅세일 프로모션 참여

[08/11] 그라비티 게임 어라이즈(GGA), 땅파기 퍼즐 RPG 신작 ‘스코프 히어로’ 일본 지역 정식 론칭

[08/11] 당근, 경찰청 주최 ‘사기방지 국제 컨퍼런스’서 중고거래 사기 대응 전략 발표

[08/11] 넷마블, 신작 <몬길: STAR DIVE> 2차 CBT 모집.. 신규 스토리-캐릭터 첫선

[08/11] Razer와 함께 풍성한 한가위! 지마켓-옥션 빅세일 프로모션 참여

[08/11] 방수와 무소음에 레트로 스타일과 LCD로 기능 높인 지클릭커 WK50 사일런스 M RGB Retro 98키 출시

[08/11] 유니씨앤씨, 삼성 갤럭시북5 프로, 프로360, ‘추석 특선물’ LIVE 방송 통해 특별 혜택 제공

[08/11] ‘델 테크놀로지스 포럼 2025’, 혁신을 실행으로 옮기기 위한 데이터 중심의 AI 인프라 전략 소개

[08/11] 글로벌 MMO 신작 ‘Warborne Above Ashes’ 사전 다운로드 시작, 19일 정식 출시

[08/11] 오버워치 2 x 마음의 괴도단 콜라보레이션 오늘(17일) 시작!

[08/11] D-1! 컴투스 신작 ‘더 스타라이트’ 모바일 사전 다운로드 시작, 출시 이벤트 총 공개

[08/11] 기가바이트 플래그십 게이밍 노트북 ‘AORUS MASTER 18’ 지마켓 한가위 빅세일 참가

[08/11] 통화화면에 귀여운 메타몽 등장! 포켓몬코리아, 메타몽 V컬러링 출시!

[08/11] 라이엇 게임즈, 발로란트 리플레이 시스템 정식 도입

[08/11] 일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

[08/11] FSR4 INT8 소스코드 유출, 비공식 지원 그래픽 카드 적용 가능

[08/11] AV1보다 높은 효율과 품질 목표, AV2 코덱 규격 연말 발표 계획

[08/11] 서린씨앤아이, CPU와 전원부를 동시에 냉각하는 아틱 리퀴드 프리저 3 프로 3종 정식 출시

로그인 | 이 페이지의 PC버전