국가정보원 국가사이버안전센터(NCSC)는 7일 마이크로소프트 XML 코어 서비스인 ‘XMLHTTP 액티브X 컨트롤’에서 원격 코드 실행 취약성이 발견됐다고 밝혔다.
NCSC는 이 취약성에 대한 패치가 아직 발표되지 않았으므로 PC사용자에게 출처를 알지 못하거나 신뢰할 수 없는 링크는 실행하지 말라고 권고했다.
XMLHTTP 액티브X 컨트롤은 윈도 OS에서 XML 관련 서비스를 제공하는 XML 코어 서비스에 포함돼 있으며 HTTP프로토콜 서비스를 지원하는 컨트롤이다.
해커가 이 취약점을 공격하면 보안에 약한 컴퓨터를 장악할 수 있어 해킹 경유지 등으로 악용될 수 있다. 또 해커가 컴퓨터 공격에 실패했다 하더라도 각종 서비스 거부 공격이 발생할 수 있으므로 PC사용자는 주의해야 한다.
해커는 이 취약성을 악용해 많은 사람이 접속하는 웹사이트에 악성코드가 포함된 문서를 올리거나 이 문서를 가리키는 링크를 메일로 전송하는 수법을 사용한다.
해커는 각종 게시판이나 메일 등에 악성 콘텐츠가 포함된 사이트를 방문하도록 유도한다. 사용자가 이 사이트를 방문하면 PC는 해커가 이미 심어 놓은 악성 기계어 코드에 노출된다. 해커의 공격이 성공하면 사용자의 PC는 해커의 의지대로 사용할 수 있게 되며 공격이 실패하면 서비스 거부가 발생한다. 주로 MS윈도XP 홈에디션과 프로페셔널 버전은 물론이고 윈도2000 어드밴스드 서버, 윈도2000 프로페셔널 등에 영향을 끼친다.
김인순기자@전자신문, insoon@
많이 본 뉴스
-
1
中 거리두는 韓반도체, 소부장 공급망 재편
-
2
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
3
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
4
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
5
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
6
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
7
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
8
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
9
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















