한국MS, 새로운 보안 패치 발표

　한국마이크로소프트(대표 고현진)는 24일 인터넷 익스플로러나 아웃룩 익스프레스 사용자가 특정 URL에 방문하면 침입자 지정 코드를 작동시켜 사용자 시스템에 침입하는 형태의 외부 공격을 방어하기 위한 보안 패치를 발표했다.

　이 보안 패치는 한국마이크로소프트의 보안 패치 전용 웹사이트(http://www.microsoft.com/korea/technet/security/current.asp)에서 다운로드할 수 있으며 인터넷 익스플로러 5.1/5.5/6.0 사용자와 아웃룩 익스프레스 5.5/6.0 사용자를 대상으로 한다.

　한국마이크로소프트가 발표한 보안 패치의 방어대상은 외부의 악의적 침입자가 임의로 구성한 URL에 일반 사용자의 방문을 유인, 자신이 사전에 지정한 코드가 작동되도록 함으로써 사용자의 권한을 획득하는 방식의 외부 공격. 침입자는 사용자가 웹페이지를 방문해 인터넷 익스플로러 파일 업로드 컨트롤을 시작하도록 만든 특수한 링크를 클릭하도록 유인함으로써 이 취약점을 악용한다.

　한국마이크로소프트의 보안총괄 남승우 이사는 “이번 보안경고는 지난 3월말에 보고됐던 보안경고의 업데이트 형식이라고 할 수 있으며 실제 피해사례는 아직까지 없지만 PC 사용자들은 가급적 보안 패치를 다운로드해 방어하길 권고한다”고 말했다.

<조윤아기자 forange@etnews.co.kr>