유클린 뉴스

2회해피~투게더, 디지털 세상
목록

MS "최신 윈도 취약점 악용 웜 출현 가능성 높다"

"8월 보안패치 필수적으로 받아야" 강력 권고

성연광 기자  |  2006.08.10 15:00
"8월 보안패치 필수적으로 받아야" 강력 권고
윈도XP, 윈도2000, 윈도 서버2003 등 주요 OS제품군의 최신 취약점을 이용한 강력한 웜이 출현할 가능성이 높은 것으로 지적됐다.

이에 따라 마이크로소프트는 이례적으로 윈도 사용자들에게 자사의 최신 보안패치를 받을 것으로 강력히 권고하는 한편, 웜 확산에 대비해 전사적 비상대응체제에 돌입했다.

10일 한국마이크로소프트에 따르면, 이달에 발표한 총 12개의 보안공지 중 'MS06-040'가 버퍼 오버런 공격이 가능해 이를 악용한 웜 출현 가능성이 매우 높으며, 이로 인한 피해가 예상된다고 경고했다.

버퍼 오버런이란 SW 취약점에 대한 해커들의 공격수법 중 하나로, 개발자들이 SW 프로그램 작성시 메모리 크기를 꼼꼼히 확인하지 않고 정상보다 더 큰 내용이 써지도록 허용할 경우, 이 부분에 해커들이 침투해 자신의 코드를 삽입함으로써 결국 정상적인 프로그램 코드를 해커가 원하는 코드로 덮어쓰는 공격 방식을 말한다.

그러나 MS에서 제공하는 패치를 미리 설치할 경우, 웜에 감염되는 피해를 미연에 방지할 수 있다고 MS측은 설명했다.

해당되는 제품은 윈도우 2000과 윈도우 XP 그리고 윈도우 서버 2003이다.

한국MS 보안총괄 조원영 이사는 "아직은 공격코드가 나오지 않았지만 최근 들어 보안 취약점이 발견된 이후 악의적인 침입자들에 의한 공격코드 유포까지 걸리는 시간은 무척 짧아지는 추세"라며 "적극적인 보안패치 설치만이 다양한 악의적인 공격으로부터 회사나 개인 컴퓨터를 안전하게 보호하는 가장 최선의 방법"이라며 보안패치를 강력히 권고했다.

한편, 마이크로소프트는 전사적인 비상대응 체제를 갖추는 한편, 주요 기업, 공공기관에 이번 취약점의 위험성을 알리고 신속한 패치를 권장하는 절차를 집중적으로 진행하고 있다.

8월 보안패치는 마이크로소프트 공식 보안 사이트(http://www.microsoft.com/korea/athome/security/update/bulletins/200608.mspx)에서 내려받을 수 있다.