bar_progress

아시아경제 최신 기획이슈

MS IE7.0 '보안취약'

최종수정 2007.06.14 12:03 기사입력 2007.06.14 11:43

댓글쓰기

마이크로소프트(MS)는 6월 MS 보안 공지에서 6가지 새로운 보안 취약점에 대한 정보를 발표했다.

이에 대해 시만텍 보안연구소는 인터넷 익스플로러(IE)와 관련된 보안 취약점이 높은 위험성이 있다고 14일 경고했다. 이번 보안 공지에서 발표된 IE 관련 취약점 5개 중 2개가 윈도우 비스타에서 운용되는  IE 7.0에 영향을 미치기 때문.

사용자는 단순히 웹 서핑을 하거나 악성 웹 사이트를 방문하는 것만으로도 취약점 공격에 노출될 수 있다.

공격이 성공할 경우 공격자는 원하는 악성 코드를 사용자의 컴퓨터에 설치할 수 있으며, 사용자가 관리자 권한으로 로그인할 경우 해당 컴퓨터를 완전하게 제어할 수 있는 권한을 갖게 될 수 있다.

윈도우 시큐어채널(Schannel) 보안 패키지에 영향을 미치는 클라이언트 레벨의 취약점 역시 매우 위험도가 높다. 시큐어채널은 윈도우에서 메시지 무결성 및 보안 유지를 위해 사용되는 보안 프로토콜로, 이 취약점은 브라우저에 디지털 시그너처를 전송하는 악성 웹 페이지를 열어볼 경우 이 디지털 시그너처를 처리할 때 나타나게 되며, MS IE를 통해 공격받을 수 있다.

이 취약점은 윈도우 XP, 윈도우 2000, 윈도우 서버 2003에 영향을 미치지만, 윈도우 2000 및 윈도우 서버 2003 플랫폼에서는 서비스 거부 현상만을 일으키게 된다.

빈스 황 시만텍보안연구소 이사는 “개인 사용자 및 기업은 항상 컴퓨터를 최신 보안 패치로 업데이트해 잠재적인 위협과 공격으로부터 시스템을 보호해야 한다”고 조언했다.

 유윤정 기자 you@akn.co.kr
<ⓒ '오피니언 리더의 on-off 통합신문' 아시아경제(www.akn.co.kr) 무단전재 배포금지>



간격처리를 위한 class