MS IE와 윈도 미디어 플레이어에서 보안 결함 발견

　마이크로소프트(MS)의 인터넷 익스플로러(IE)와 윈도 미디어 플레이어에서 보안 결함이 발견됐다.

보안 업체 ‘e아이 디지털 시큐리티’는 MS의 IE와 윈도 미디어 플레이어의 기본 설치 기능에서 보안 결함을 발견했다고 C넷이 보도했다.

이 결함은 윈도 XP 서비스 팩 1과 2·윈도 NT·윈도 2003·윈도 2003 서비스 팩 1·윈도 2000 등에서 발견됐으며 시스템 공격자들이 악성 코드를 원격에서 실행하는 기능을 설치하게 한다.

e아이 대변인은 이 보안 결함이 악성 코드를 원격으로 실행할 수 있으며 미디어 플레이어와 IE에서 기본으로 설정된 설치에 영향을 미친다는 점 때문에 ‘심각한(critical)’ 단계로 규정했다고 말했다.

이 회사의 마크 메이프렛 최고해킹책임자는 “이 보안 결함은 사용자가 악성 파일을 열거나 악성 웹 사이트에 접속할 경우 이용될 수 있다”며 “공격자들은 해당 컴퓨터의 사용자처럼 코드를 실행해 파일과 웹사이트를 볼 수 있다”고 말했다.

MS 대변인은 e아이측의 이같은 권고를 받았음을 인정했으나 이 결함의 세부사항이 일반에 공개되지 않아 이를 악용하려는 어떤 시도도 알려진 바 없다고 밝혔다. 그는 마이크로소프트 보안대응센터가 e아이측의 보고서를 계속 조사 중이라고 말했다.

이번 보안 결함이 발견된 것은 MS가 지난 주초 배포한 보안 패치가 일부 컴퓨터에서 문제를 일으킨다는 사실을 발표한 지 하루 만의 일이다. 　

MS는 월별 패치 일정의 일환으로 지난 주 윈도에서 발견한 14개 보안결함에 대해 패치를 발표했다.

그러나 패치를 설치한 일부 컴퓨터에서 사용자가 자신의 PC에 접속할 수 없거나 윈도 방화벽이 작동하지 않을 수도 있는 것으로 나타났다. 또 일부 애플리케이션을 설치 및 실행이 불가능해지거나 네트워크 접속 폴더의 내용이 사라지는 등의 문제가 발생한다.

MS는 이 문제가 MS는 이 패치를 적용한 PC에서 이같은 문제가 발생해도 윈도의 취약성을 악용한 공격을 당하지는 않으며, 이 문제를 해결하려면 ‘윈도’ 폴더와 ‘COM+’ 카탈로그의 액세스 설정을 기본 상태로 되돌리면 된다고 밝혔다. MS는 정확한 원인을 조사 중이다.

한편 e아이는 이번에 발견된 보안 결함이 MS가 발표한 14개 보안 결함과는 관계가 없다고 밝혔다.

정소영기자@전자신문, syjung@