SW SW

시만텍, 최신 MS 취약점 위험성 발표

 시만텍코리아(대표 데이비드 사익스)는 24일 ‘MS 윈도 로드 이미지 API 기능 정수 오버플로 취약점’ 등 3개 윈도 운용체계 최신 취약점 위험을 발표했다. 현재 이 취약점에 대한 MS의 확인과 해당 패치는 아직 발표되지 않았다.

 시만텍 보안연구소는 △윈도 로드이미지 API 기능 정수 오버플로 취약점과 △윈도 winhlp32.exe 힙(heap) 오버플로 취약점 △윈도 커널(Kernel) ANI 파일 파싱 크래시(Parsing Crash) 및 서비스거부(DoS) 취약점이 새로 발견됐다고 밝혔다.

 이 취약점은 악성 웹사이트를 방문하거나 이미지가 포함된 HTML 형식의 e메일을 열기만 해도 노출되며 피해자의 컴퓨터에 스파이웨어를 설치해 컴퓨터를 통제할 수 있게 한다. 또 악성 ANI 파일이 발견될 경우 서비스 거부(DoS)가 나타나며 e메일이나 악성 웹사이트 접속 시 취약 시스템 충돌로 시스템 재시작 현상이 나타난다.

 시만텍은 MS의 패치가 발표되는 즉시 설치하고 불확실한 웹사이트나 알지 못하는 사람에게서 온 e메일을 열지 말라고 권고했다.

 김인순기자@전자신문, insoon@

주요 행사

SW 많이 본 뉴스

  1. 1 정보보호기업 10곳 중 3곳, 인재 확보 어렵다…인력 부족 토로
  2. 2 새해 빅테크 AI 에이전트 시대 열린다…데이터 편향·책임소재 해결은 숙제
  3. 3 새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
  4. 4 AI기본법 국회 통과…AI데이터센터 등 AI산업 육성 지원 토대 마련
  5. 5 '초거대 AI 확산 생태계 조성 사업', 완성도 높인다
  6. 6 박미연 아란타 영업대표 “국내 첫 온라인 용역 통제시스템 위즈헬퍼원, 국내외 투트랙 공략”
  7. 7 한눈에 보는 CES 2025 'CES 2025 리뷰 & 인사이트 콘서트' 개최한다
  8. 8 “기업이 놓쳐서는 안 될 UX·UI 트렌드 2025 세미나” 1월 16일 개최
  9. 9 난개발식 국민소통 창구···'디플정' 걸맞은 통합 플랫폼 필요성 커진다
  10. 10 농어촌공사, 120억 ERP 우선협상대상자에 아이에스티엔·삼정KPMG 컨소시엄

주요뉴스


브랜드 뉴스룸