버퍼 오버플로어 취약성 통한 감염 시스템 통제에 중요 역할
포티넷은 “이번에 발견된 취약성은 해커들이 웹 사이트를 통제해 악의적인 웹 페이지를 열게 함으로써 시스템 전반을 공격할 수 있는 기회를 제공한다. 사용자가 전염된 제품을 통해 웹 페이지에 접속하려고 할 경우, 악의적인 목적으로 만들어진 데이터는 사용권한이 없는 사용자가 임의로 명령을 실행할 수 있게 만들어 주는 버퍼 오버플로우를 야기시킨다”고 말했다.
포티넷 글로벌 보안 리서치 팀에서 보고한 취약성은 ▲맥아피 e폴리시 오케스트레이터 3.6.1 ▲맥아피 e폴리시 오케스트레이터 3.6.0 패치5 ▲맥아피 e폴리시 오케스트레이터 3.5.0 패치7 ▲맥아피 프로텍션파일럿 1.5.0 ▲맥아피 프로텍션파일럿 1.1.1 패치3 사용자들에게 영향을 준다.
맥아피는 3월 13일 이후부터 e폴리시 오케스트레이터와 프로텍션파일럿 사용자들을 위한 업데이트를 제공하고 있다.
김정은 기자 jekim@rfidjournalkorea.com