시만텍코리아(대표 데이비드 사익스)는 24일 ‘MS 윈도 로드 이미지 API 기능 정수 오버플로 취약점’ 등 3개 윈도 운용체계 최신 취약점 위험을 발표했다. 현재 이 취약점에 대한 MS의 확인과 해당 패치는 아직 발표되지 않았다.
시만텍 보안연구소는 △윈도 로드이미지 API 기능 정수 오버플로 취약점과 △윈도 winhlp32.exe 힙(heap) 오버플로 취약점 △윈도 커널(Kernel) ANI 파일 파싱 크래시(Parsing Crash) 및 서비스거부(DoS) 취약점이 새로 발견됐다고 밝혔다.
이 취약점은 악성 웹사이트를 방문하거나 이미지가 포함된 HTML 형식의 e메일을 열기만 해도 노출되며 피해자의 컴퓨터에 스파이웨어를 설치해 컴퓨터를 통제할 수 있게 한다. 또 악성 ANI 파일이 발견될 경우 서비스 거부(DoS)가 나타나며 e메일이나 악성 웹사이트 접속 시 취약 시스템 충돌로 시스템 재시작 현상이 나타난다.
시만텍은 MS의 패치가 발표되는 즉시 설치하고 불확실한 웹사이트나 알지 못하는 사람에게서 온 e메일을 열지 말라고 권고했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
6
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
7
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
8
2배 빠른 '와이파이7' 도입 속도
-
9
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
-
10
[ET톡] 피지컬 AI 1강, 부처 단합부터
브랜드 뉴스룸
×



















