마이크로소프트(MS)의 인터넷 익스플로러(IE)와 윈도 미디어 플레이어에서 보안 결함이 발견됐다.
보안 업체 ‘e아이 디지털 시큐리티’는 MS의 IE와 윈도 미디어 플레이어의 기본 설치 기능에서 보안 결함을 발견했다고 C넷이 보도했다.
이 결함은 윈도 XP 서비스 팩 1과 2·윈도 NT·윈도 2003·윈도 2003 서비스 팩 1·윈도 2000 등에서 발견됐으며 시스템 공격자들이 악성 코드를 원격에서 실행하는 기능을 설치하게 한다.
e아이 대변인은 이 보안 결함이 악성 코드를 원격으로 실행할 수 있으며 미디어 플레이어와 IE에서 기본으로 설정된 설치에 영향을 미친다는 점 때문에 ‘심각한(critical)’ 단계로 규정했다고 말했다.
이 회사의 마크 메이프렛 최고해킹책임자는 “이 보안 결함은 사용자가 악성 파일을 열거나 악성 웹 사이트에 접속할 경우 이용될 수 있다”며 “공격자들은 해당 컴퓨터의 사용자처럼 코드를 실행해 파일과 웹사이트를 볼 수 있다”고 말했다.
MS 대변인은 e아이측의 이같은 권고를 받았음을 인정했으나 이 결함의 세부사항이 일반에 공개되지 않아 이를 악용하려는 어떤 시도도 알려진 바 없다고 밝혔다. 그는 마이크로소프트 보안대응센터가 e아이측의 보고서를 계속 조사 중이라고 말했다.
이번 보안 결함이 발견된 것은 MS가 지난 주초 배포한 보안 패치가 일부 컴퓨터에서 문제를 일으킨다는 사실을 발표한 지 하루 만의 일이다.
MS는 월별 패치 일정의 일환으로 지난 주 윈도에서 발견한 14개 보안결함에 대해 패치를 발표했다.
그러나 패치를 설치한 일부 컴퓨터에서 사용자가 자신의 PC에 접속할 수 없거나 윈도 방화벽이 작동하지 않을 수도 있는 것으로 나타났다. 또 일부 애플리케이션을 설치 및 실행이 불가능해지거나 네트워크 접속 폴더의 내용이 사라지는 등의 문제가 발생한다.
MS는 이 문제가 MS는 이 패치를 적용한 PC에서 이같은 문제가 발생해도 윈도의 취약성을 악용한 공격을 당하지는 않으며, 이 문제를 해결하려면 ‘윈도’ 폴더와 ‘COM+’ 카탈로그의 액세스 설정을 기본 상태로 되돌리면 된다고 밝혔다. MS는 정확한 원인을 조사 중이다.
한편 e아이는 이번에 발견된 보안 결함이 MS가 발표한 14개 보안 결함과는 관계가 없다고 밝혔다.
정소영기자@전자신문, syjung@
국제 많이 본 뉴스
-
1
호주 해변에 밀려온 의문의 '은색 구체'…당국 “절대 만지지 말라”
-
2
중국, 태평양 공해상에 핵잠 탄도미사일 기습 발사…호주·뉴질랜드·일본 반발
-
3
왜 나만 물릴까?…“혈액형보다 DNA” 모기가 선호하는 사람 있다
-
4
트럼프, 벨기에서 '초호화 다이아몬드 반지' 받았다… '다이아 321개 · 사파이어 56개'
-
5
키 안 크는 日 남성…평균 170cm에 연애 안하고, “고민상담은 엄마랑”
-
6
타자기 수백만 번 두드려 예술 작품 만드는 英 작가
-
7
멕시코에 베팅해 거액 땄다… 美 유튜버, 대표팀에 롤렉스 15억어치 선물
-
8
날개폭 20m 초대형 종이비행기…기네스 세계기록 경신
-
9
“물안개 분사로 온도 낮춘다”…화제의 中 폭염 대응 시스템
-
10
“SK하이닉스, 10일 美 나스닥에 44조 규모 ADR 상장…외국기업 역대 최대”
브랜드 뉴스룸
×
















