윈도우 XP와 윈도우 서버 2003의 온라인 도움말 및 지원센터 기능을 악용한 제로 데이 취약점이 발견돼
사용자들의 주의가 요구된다고 17일 밝혔다.
이번에 발견된 제로 데이 공격은
사용자가 웹에서 마이크로소프트 도움말 파일에 접속해 도움말 파일을 다운로드 받을 수 있게 하는
윈도우 도움말 및 지원센터의 취약점을 악용한 것으로 ,
윈도우XP 운영 환경으로 감염된 웹사이트를 방문하면 공격에 노출되게 된다.
현재까지 전 세계 20여 개 국에서 300건의 관련 공격을 접수 받았으며,
이는 레벨 10을 가장 심각한 보안위협 수준이라고 했을 때 레벨 6~7 수준의 위험도에 해당한다고 설명했다.
아직까지 마이크로소프트에서 해당 문제점에 대한 패치를 발표하지 않은 상황이라 위험도는
더욱 높아질 전망이다.
마이크로소프트 측은 취약점은 감염된 해당 사이트에서 제거됐지만
지난 주 해당 취약점이 공개된 만큼 이후 추가적인 공격이 늘어날 것으로 보고 있다.
마이크로소프트 관련 정보
=====================
http://www.microsoft.com/technet/security/advisory/2219475.mspx
'보안' 카테고리의 다른 글
자동실행 프로그램의 순서를 찾아보기. (0) | 2012.10.03 |
---|---|
알아 두어야 할 보안용어 (0) | 2011.12.24 |
특정블로그에서 링크를 클릭하면 창이 수십개 씩 떠요.. (0) | 2009.10.29 |
왜 바이러스체크를 안전모드로 할 까 ? (0) | 2009.07.13 |
사무실에서 특정 사이트에 접속이 안됩니다. (프락시 우회프로그램 위험...) (1) | 2009.02.23 |