보안

'윈도우 도움말' 악용한 공격 경고 (보안경고)

sungtg 2010. 6. 20. 13:33

윈도우 XP와 윈도우 서버 2003의 온라인 도움말 및 지원센터 기능을 악용한 제로 데이 취약점이 발견돼
사용자들의 주의가 요구된다고 17일 밝혔다.



이번에 발견된 제로 데이 공격은
사용자가 웹에서 마이크로소프트 도움말 파일에 접속해 도움말 파일을 다운로드 받을 수 있게 하는
윈도우 도움말 및 지원센터의 취약점을 악용한 것으로 ,
윈도우XP 운영 환경으로 감염된 웹사이트를 방문하면 공격에 노출되게 된다.

현재까지 전 세계 20여 개 국에서 300건의 관련 공격을 접수 받았으며,
이는 레벨 10을 가장 심각한 보안위협 수준이라고 했을 때 레벨 6~7 수준의 위험도에 해당한다고 설명했다.

아직까지 마이크로소프트에서 해당 문제점에 대한 패치를 발표하지 않은 상황이라 위험도는
더욱 높아질 전망이다.


마이크로소프트 측은 취약점은 감염된 해당 사이트에서 제거됐지만

지난 주 해당 취약점이 공개된 만큼 이후 추가적인 공격이 늘어날 것으로 보고 있다.


마이크로소프트 관련 정보
=====================
http://www.microsoft.com/technet/security/advisory/2219475.mspx