시만텍, 새로운 MS 보안 취약점 관련 경고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2006-07-14 13:24

[뉴스]
시만텍, 새로운 MS 보안 취약점 관련 경고

마이크로소프트는 7월 마이크로소프트 보안 블러틴(Microsoft Security Bulletin)에서 7가지 새로운 보안 취약점을 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이미 알려진 제로-데이 취약점을 포함한 몇 가지 마이크로소프트 엑셀 보안 취약점과 함께, 가장 위험도가 높은 것으로 평가되는 4가지 보안 이슈에 대한 권고 사항을 발표했다.

메일슬롯 힙 오버플로우 취약점

시만텍 보안 연구소는 금번 보안 블러틴에서 마이크로소프트의 단방향 데이터 전송 기능은 메일슬롯(Mailslot)의 취약점을 가장 위험도가 높은 것으로 평가했다. 이 취약점은 공격자가 익명의 악성 TCP 포트 445로 전송하여 원격 코드를 실행할 수 있도록 한다. 이러한 방식의 공격에 성공할 경우, 시스템을 완전히 감염시킬 수 있다. 이 취약점은 윈도우즈 2000, 윈도우즈 XP, 그리고 윈도우즈 서버 2003 사용자들에게 영향을 미친다.

윈도우즈 DHCP 클라이언트 서비스의 원격 코드 실행 취약점

이번 보안 블러틴에서 또 한가지 위험도가 높은 것으로 분류된 것은 윈도우즈 DHCP (Dynamic Host Configuration Protocol) 클라이언트 서비스의 원격 코드 실행 취약점이다. DHCP는 관리자들이 조직 내의 네트워크 상에서 IP 주소를 중앙에서 관리하고 자동적으로 할당해줄 수 있도록 하는 프로토콜이다. 이 원격 코드 실행 취약점은 조직이 로컬 서브넷 상에서 공격자의 악성 DHCP 클라이언트 요청을 처리할 때 생기는 버퍼 오버플로우와 관련이 있다. 네트워크의 IP 주소를 관리하는 DHCP의 특성상, 하나의 컴퓨터만 감염되더라도 동일 네트워크 상에서 연결된 다른 시스템 역시 추가로 영향을 미칠 수 있다. 이 취약점은 윈도우즈 2000, 윈도우즈 XP, 그리고 윈도우즈 서버 2003 사용자들에게 영향을 미친다.

시만텍 보안 연구소의 데이브 콜(Dave Cole) 이사는 “원격으로 공격이 가능한 취약점들은 사용자간의 상호작용이 필요가 없고 인터넷을 통해 공격이 가능하기 때문에 기업들에게 심각한 위협이 될 수 있다”면서 “많은 윈도우즈 서버가 동일 네트워크 상에 존재하는 경향이 있으며, 메일슬롯과 DHCP 취약점들은 웜은 물론 다른 공격을 야기할 수 있으므로, 기업들은 방화벽 정책을 점검하고 시스템에 패치를 적용해야 할 것”이라고 권고했다.

마이크로소프트 PNG 이미지 파일 처리 취약점

마이크로소프트 PNG 이미지 파일 처리 기능의 취약점은 파일 길이에 대한 검증과 관련된 메모리 손상 결함이다. 악성 PNG 이미지를 포함하고 있는 정교하게 조작된 엑셀 파일이 해당 취약점을 공격할 수 있다. 또한 마이크로소프트 오피스 XP와 2003을 제외하고, 영향을 받을 수 있는 모든 플랫폼 상의 이메일을 통해서도 자동적으로 공격이 가능하다. 공격자는 웹 상에 악성 문서를 올리고 사용자들이 이를 열어보도록 유도함으로써 공격에 성공할 수도 있다. 해당 취약점에 영향을 받은 플랫폼은 마이크로소프트 오피스 2003, 마이크로소프트 오피스 XP, 마이크로소프트 오피스 2000, 마이크로소프트 프로젝트 2002, 그리고 마이크로소프트 워크스 스위트 2000-2006 버전이다.

마이크로소프트 엑셀 보안 취약점

마이크로소프트는 마이크로소프트 엑셀의 여러 취약점과 관련한 패치를 발표했다. 이와 관련한 모든 취약점은 악성 정보를 포함한 정교하게 조작된 엑셀 문서를 통해 공격받을 수 있으며, 이는 공격자가 전송하는 데이터를 통해 프로세스 메모리를 손상시킬 수 있다. 공격에 성공할 경우, 공격자는 현재 접속 중인 사용자의 컨텍스트에 임의의 코드를 실행할 수 있게 된다. 시만텍 보안 연구소는 사용자들에게 마이크로소프트의 보안 웹사이트에서 이 취약점에 영향을 받은 모든 엑셀 프로그램의 버전을 확인할 것을 권고하고 있다.

시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.

• 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.

• 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.

• 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.

• 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.

• 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.

또한 시만텍은 개인 사용자에게 다음과 같은 사항을 따를 것을 권고한다.

• 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.

• 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.

• 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

http://www.microsoft.com/korea/technet/security/bulletin/ms06-jul.mspx

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.

관련 기사 보기

		장홍식 대표기자 / 필명 감자나무 / potatotree@bodnara.co.kr
		군 제대후 취직한 회사를 얼떨결에 떠맡은 엉터리 사장. 편협한 시각으로 세상을 보는것을 경계하려 노력한다. 쓰는사람이 만족하면 좋은 제품이라는 신념을 갖고있다. 요즘엔 떠드는걸 좋아해서 필요로하는 곳이면 어디든 달려간다.
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

레이저(Razer), 인체공학적 프로 클릭 V2 마우스 2종 출시

SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함

ipTIME, BE5100급 와이파이7 공유기 ‘ipTIME BE5100M’출시

인텔 2025년 1분기 실적 발표, 매출 현상 유지했으나 순손실 증가

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

닌텐도 스위치2, 한국 출시일 및 가격 발표

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

이 기사의 의견 보기

컴쪼아 (kbs072)

/ 06-07-14 17:49/ 자국/ 신고/ 이댓글에댓글달기

사만텍 예전에는 잘 사용하였는데..지금은..

MatDol (metdol)

/ 06-07-15 12:44/ 자국/ 신고/ 이댓글에댓글달기

이젠 별 느낌도 없군요 보안패치나 빨리 만들길...ㅎㅎ;;

주문환 (moonwolf)

/ 06-07-15 13:14/ 자국/ 신고/ 이댓글에댓글달기

열심히 보안패치나 받아서 깔 수 밖에는....-.-;;;

hiryu0930 (ID) / 06-07-15 14:33/ 자국/ 신고/ 이댓글에댓글달기

저도역시ㅡㅡ;별느낌이..

랴뉴 (ryangedu) / 06-07-15 15:17/ 자국/ 신고/ 이댓글에댓글달기

빨리빨리 업뎃해야죠..

hyeonsig (ID) / 06-07-15 17:17/ 자국/ 신고/ 이댓글에댓글달기

기업입장에서는 유용한 경고라는 생각...

오창은 (ceoh) / 06-07-15 17:23/ 자국/ 신고/ 이댓글에댓글달기

MS 보안패치만 기다릴 뿐입니다...

유수영 (u2504) / 06-07-15 22:44/ 자국/ 신고/ 이댓글에댓글달기

"싸만코" 생각났었죠.^^빙과류.

epician (epician)

/ 06-07-16 1:30/ 자국/ 신고/ 이댓글에댓글달기

싸만코 ㅎㅎ

박준입니다. (babopj) / 06-07-16 1:47/ 자국/ 신고/ 이댓글에댓글달기

빙과류라... 역시 상상은 끝이 없죠

달려라달팽아 (ronaya)

/ 06-07-16 12:10/ 자국/ 신고/ 이댓글에댓글달기

흠... 일반인은 경고를 해도 먼산구경하는 느낌...

이승도 (balkkarack) / 06-07-16 13:33/ 자국/ 신고/ 이댓글에댓글달기

그냥 포맷한번 하죠 ^^;

티케 (kado)

/ 06-07-16 16:36/ 자국/ 신고/ 이댓글에댓글달기

그넘의 패치는 끝이 없단 말이시

쿨한인생 (northwindv)

/ 06-07-16 16:53/ 자국/ 신고/ 이댓글에댓글달기

완벽 방어가 어디 있나요..하나씩 해결해 가야지..ㅎㅎ

최영천 (aniani) / 06-07-16 17:45/ 자국/ 신고/ 이댓글에댓글달기

윈도우 까는시간보다
보안패치가 더 오래걸리는

당신기억 (bluemun)

/ 06-07-16 19:56/ 자국/ 신고/ 이댓글에댓글달기

맨날 보안 취약 보안취약 ㅋㅋ

박광선 (pksps) / 06-07-16 20:25/ 자국/ 신고/ 이댓글에댓글달기

보안취약점 경고할 때가 되긴 했죠..--;;

전진맨 (jenjinman)

/ 06-07-16 21:07/ 자국/ 신고/ 이댓글에댓글달기

MS 보안 문제 계속해서 나오는군요.

홍성희 (redmoo) / 06-07-16 21:29/ 자국/ 신고/ 이댓글에댓글달기

또 패치하라고 뜨겠넹ㅡㅡ;

임윤철 (zooc80) / 06-07-16 21:54/ 자국/ 신고/ 이댓글에댓글달기

음 하도 많은 사용자가 쓰는 운영체제라 그런지 보안문제가 @_@

해피 (ssarang) / 06-07-16 23:06/ 자국/ 신고/ 이댓글에댓글달기

이제 무덤덤해진다는 ^^;
패치는 열심히...

태재 (gimjeong) / 06-07-17 9:13/ 자국/ 신고/ 이댓글에댓글달기

시만텍은 이러 기사가 많네요..경고성기사^^

늑대의향기 (yuhwa)

/ 06-07-17 12:06/ 자국/ 신고/ 이댓글에댓글달기

끝임없는 보안 취약점

일장춘몽 (sky0734)

/ 06-07-17 21:38/ 자국/ 신고/ 이댓글에댓글달기

곧 패치 나오겠군

하이바쓴애 (mygirl2)

/ 06-07-23 13:18/ 자국/ 신고/ 이댓글에댓글달기

계속해서 패치해야 겠네요.

이참에 서비스팩3 내지;

케인즈 (wineagle) / 06-07-29 14:11/ 자국/ 신고/ 이댓글에댓글달기

PNG포맷으로 악성코드를..

followme95 (jlee95)

/ 06-08-05 18:00/ 자국/ 신고/ 이댓글에댓글달기

주기적으로 경고하네요 --;

김기숙 (loveiskim) / 06-08-06 16:37/ 자국/ 신고/ 이댓글에댓글달기

취약점은 끊임없네..

공유신 (koysin)

/ 06-08-06 22:51/ 자국/ 신고/ 이댓글에댓글달기

조심해도 문제가 많네요.

ET뽕 (yunkj)

/ 06-08-10 8:51/ 자국/ 신고/ 이댓글에댓글달기

보안업데이트는 꾸준하네요.

deltahos (ID) / 06-08-12 16:40/ 자국/ 신고/ 이댓글에댓글달기

조심해야지..

버림받은천사 (ljhhjw)

/ 06-08-12 22:25/ 자국/ 신고/ 이댓글에댓글달기

또 패치 나오겠네요^^ 꾸준히..ㅎㅎ

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP45

닌텐도 스위치2, 한국 출시일 및 가격 발표

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

Mac 사용자를 위한 4K 모니터, BenQ MA270U

그래픽카드 쿨링 솔루션(쿨러) 변천사,노쿨링 시절부터

Canon RF75-300mm F4-5.6	ipTIME, BE5100급 와이파이	LK삼양 AF 14-24mm F2.8 FE



제이씨현,기가바이트 GAMIN	콕스, 알루미늄 유무선 기	아이노비아 감성소품 셀렉



샤오미코리아, 레드미 버즈	보쉬 전동공구, 전문가용(E	비트엠, 27형 광시야각 QHD