윈도 제품에서 ANI 파일 포맷 취약점을 악용한 공격이 발견된 가운데 마이크로소프트는 4일 긴급 보안 업데이트(패치)를 발표하기로 했다.
이번 공격은 마이크로소프트의 윈도에서 마우스 포인터를 표시하기 위한 파일 포맷인 ANI 파일 포맷 취약점을 이용한 제로데이 공격. 제로데이 공격이란 패치가 마련되지 않은 상태에서 취약점을 악용해서 이뤄지는 보안 공격을 말한다
추가로 현재 제로데이 관련 패치를 백신 업체에서 계속 내놓고 있다.
취약점이 발표 된지 얼마 되지 않아서 빠르게 전파되고 있는 상황이라 급하게 패치를 내놓게 되었다. 어제 제공된 뉴스 아래 참조.
'ANI
파일'은 MS 윈도에서 멀티미디어 관련 데이터를 저장할 때 필요한 파일포멧으로, 이번에 발견된 취약점은 아이콘 및 커서
형식파일을 처리하는 과정에서 해커가 원격지에서 악성코드를 실행할 수 있는 취약점이다. 이를 해커가 악용할 경우, 트로이목마나
바이러스, 백도어 등 또 다른 악성코드를 자동으로 다운로드시켜 PC권한을 획득할 수 있을 정도로 이용자들에게 위험하지만,
아직까지 MS측에서 이에 대한 보안패치를 내놓지 못한 상황이다.
현재 제로데이 관련해서 뉴스는 지속적으로 나오고 있는 상황이니 참조 하시길 바랍니다.
'윈도우-보안뉴스' 카테고리의 다른 글
| Windows Server 2003 Service Pack 2 출시 정보 (0) | 2007/04/10 |
|---|---|
| Microsoft 보안 공지 MS07-017(GDI의 취약점으로 인한 원격 코드 실행 문제점) (0) | 2007/04/05 |
| 마이크로소프트 제로데이 공격에 4일 긴급 보안 패치 발표 (0) | 2007/04/03 |
| ISA Server와 Windows 2003 Server Sp2와의 문제점에 대한 뉴스 소개 (0) | 2007/03/31 |
| Windows 2003 SP2 출시 (0) | 2007/03/27 |
| 윈도우 비스타 잘팔리고 있는건가? (0) | 2007/03/27 |
댓글을 달아 주세요