클라이언트 PC 취약점 악용한 보안사고 예방위해 패치 습관화 필요

패치관리솔루션 전문기업 소프트런(대표 황태현 www.softrun.com)은 마이크로소프트(MS)가 12일 공개한 정기 보안패치와 관련해 XML코어 서비스, MS 윈도우의 SMB 등에서 시스템 장악 등 해킹에 악용 가능한 보안 취약점 2건에 대한 보안 권고사항을 발표했다.

소프트런 패치랩(Patch Lab)에 따르면, MS XML Core Service와 관련해 발표된 신규 보안 패치는 가장 중요도가 높은 '긴급(Critical)' 수준에 해당하는 것으로 관련된 취약점을 해결할 수 있다.

가장 심각한 취약점은 Internet Explore를 사용해 특수하게 조작된 웹 페이지를 방문하는 것만으로도 원격 코드의 실행을 허용하게 되는 것이다. 소프트런은 "Microsoft XML Core Services가 XML 콘텐츠를 구문 분석하는 방식을 수정해 취약점을 해결한 이번 보안 패치를 신속히 설치함으로써 바이러스나 웜, 해킹 등의 공격으로 인한 보안 위협을 방지할 수 있다"고 강조했다.

그 밖에 소프트런의 11월 보안 패치에는 Microsoft SMB(Server Message Block)의 취약점을 해결하는 것이 포함되어 있으며 심각도는 '중요(Important)' 수준이다.

소프트런 최성학 연구소장은 "대부분의 사람들이 모르는 사람에게서 온 메일이나 그 첨부 파일을 무심코 열어보는 경우가 많은데 이 경우 HTML메일 메시지에 포함된 악성코드가 PC에 설치될 수 있다"며 "보안 패치의 설치를 습관화해 최근 급증하고 있는 클라이언트PC의 취약점을 악용한 보안 사고에 대응해야만 한다"고 전했다.

* MS XML 코어 서비스: MS XP, Vista를 사용하는 사용자들의 PC에 자동으로 동작중인 서비스로 JScript, VMScript, Visual Studio6.0을 사용해 타 응용 프로그램과 연동할 수 있는 XML기반의 응용 프로그램을 구축할 수 있도록 지원한다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지