12개 보안 취약점 중 7개가 MS 엑셀 패치....SW 패치 최신으로 유지해야
특히 마이크로소프트 오피스 웹 구성 요소의 취약점으로 인한 원격 코드 실행 문제의 심각성이 두드러진다. 액티브X 구성 요소는 매우 널리 사용되고 있으며 또 쉽게 공격 가능하기 때문이다. 시만텍은 공격자들이 웹 플러그-인을 공격해 사용자의 컴퓨터에 빠르고 은밀하게 악성 코드를 심으려는 시도를 계속하고 있다고 밝혔다.
시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움은 "브라우저 플러그-인이 공격자들에게 매우 매력적인 수단으로 떠오르고 있지만, 이와 동시에 온라인에 연결되어 있지 않은 소프트웨어의 보안 역시 여전히 중요한 문제"라면서 "새로운 12개의 보안 취약점 중 7개가 마이크로소프트 엑셀 패치이므로 사용자들은 소프트웨어 패치를 항상 최신으로 유지해야 한다"고 말했다. 또한 이러한 취약점 중 일부는 통합 보안 소프트웨어를 사용하면 관련 업체가 패치를 배포하기 전 미리 보호할 수 있다고 덧붙였다.
금번 마이크로소프트 3월 보안 공지에 대한 보다 자세한 정보는 아래 웹사이트에서 제공된다. http://www.microsoft.com/korea/technet/security/Bulletin/ms08-mar.mspx 시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 콘텐츠를 제공할 예정이다.
김정은 기자
jekim@itdaily.kr