SW SW

시만텍, 최신 MS 취약점 위험성 발표

 시만텍코리아(대표 데이비드 사익스)는 24일 ‘MS 윈도 로드 이미지 API 기능 정수 오버플로 취약점’ 등 3개 윈도 운용체계 최신 취약점 위험을 발표했다. 현재 이 취약점에 대한 MS의 확인과 해당 패치는 아직 발표되지 않았다.

 시만텍 보안연구소는 △윈도 로드이미지 API 기능 정수 오버플로 취약점과 △윈도 winhlp32.exe 힙(heap) 오버플로 취약점 △윈도 커널(Kernel) ANI 파일 파싱 크래시(Parsing Crash) 및 서비스거부(DoS) 취약점이 새로 발견됐다고 밝혔다.

 이 취약점은 악성 웹사이트를 방문하거나 이미지가 포함된 HTML 형식의 e메일을 열기만 해도 노출되며 피해자의 컴퓨터에 스파이웨어를 설치해 컴퓨터를 통제할 수 있게 한다. 또 악성 ANI 파일이 발견될 경우 서비스 거부(DoS)가 나타나며 e메일이나 악성 웹사이트 접속 시 취약 시스템 충돌로 시스템 재시작 현상이 나타난다.

 시만텍은 MS의 패치가 발표되는 즉시 설치하고 불확실한 웹사이트나 알지 못하는 사람에게서 온 e메일을 열지 말라고 권고했다.

 김인순기자@전자신문, insoon@

주요 행사

SW 많이 본 뉴스

  1. 1 구글, 이미지 AI '나노바나나2' 출시…'프로'급 이미지 무료 이용
  2. 2 2조1000억 2차 'GPU 대전' 막 오른다…이달 주관사 선정 돌입
  3. 3 시스원, 퓨리오사AI와 공공부문 총판계약 체결…2세대 NPU 시장 진출 본격화
  4. 4 AI 무기화 논란에…앤트로픽·오픈AI 엇갈린 행보
  5. 5 “입소문 탄 학교폭력·교권 보호 AI”…인텔리콘 'AI 나눔이', 강원특별자치도교육청 전면 도입
  6. 6 캐릭터 챗봇, AI생성물 표기 앞장
  7. 7 앤트로픽, 美 국방부 '무기 등 AI 무제한 사용 요구' 거부
  8. 8 [제27회 공공솔루션마켓] 성공적인 공공 AX 기반으로 AI G3 도약
  9. 9 [ET톡] 국가AI컴퓨팅센터 '교착'
  10. 10 정보시스템감리협회, '2026년도 정기총회' 성료

주요뉴스

브랜드 뉴스룸