마이크로소프트는 11월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 2가지 새로운 보안 취약점에 대한 정보를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 금번 보안 취약점이 피싱과 같은 온라인 사기로 이어질 수도 있다고 경고하고 사용자들의 주의를 촉구했다.

윈도우 URI 처리의 취약점으로 인한 원격 코드 실행 문제점
마이크로소프트는 이번 보안 공지에서 과거에 공개된 인터넷 익스플로러7의 URI 처리 취약점 관련 업데이트 내용을 제공하고, 이를 ‘긴급’ 레벨의 보안 취약점으로 분류했다. 윈도우 쉘 내부에 존재하는 이 취약점은 인터넷 익스플로러와 윈도우 쉘 사이의 정보 교환이 이루어지는 방식으로 인해 발생한다. 만약 이 취약점 공격에 성공할 경우, 공격자들은 원격지에서도 명령을 실행시킬 수 있다. 이 취약점은 윈도우 XP 혹은 서버 2003 상에서 인터넷 익스플로러 7을 사용하고 있을 경우 발생하나, 이번 보안 업데이트는 모든 윈도우 XP 및 서버 2003 사용자들을 대상으로 배포된다.

DNS의 취약점으로 인한 스푸핑 허용 문제점
윈도우 DNS 서버 서비스에 존재하는 원격 취약점은 ‘중요’ 레벨의 보안 취약점으로 분류됐다. 이 취약점을 이용해 공격자는 합법적인 요청으로 위장한 거짓 DNS 요청을 전송할 수 있으며, 이를 통해 DNS 캐시를 오염시키고 공격자가 장악하고 있는 웹 사이트 등으로 트래픽이 자동 연결되도록 조작할 수 있게 된다.

문의 : 시만텍 코리아 (1566-0114) www.symantec.co.kr