KISA, 윈도 탐색기 보안 취약점 경고

　한국정보보호진흥원(KISA·원장 이홍섭) 인터넷침해사고대응지원센터는 11일 MS 윈도 탐색기에서 보안 취약점을 발견하고 이에 대한 패치를 권고했다.

　대응센터는 윈도 탐색기는 미리보기 기능을 통해 파일 정보를 HTML 형식으로 보여줄 수 있는데 이때 파일 정보에 악의적인 스크립트를 넣을 경우 원격에서 임의의 코드 실행이 가능한 취약점이 존재한다고 분석했다. 이에 따라 외부 해커에 의해 PC가 조종돼 분산서비스거부공격 등 악의적인 공격에 이용될 수 있다.

　이 같은 취약점이 발견된 소프트웨어는 MS 윈도 2000 서비스팩3와 서비스팩4, 윈도 98과 98SE, ME 등이며 MS는 관련 패치를 서비스하고 있다.

　김인순기자@전자신문, insoon@