‘마이크로소프트(MS) 오피스 웹 컴포넌트’와 ‘MS 액티브 템플레이트 라이브러리(ATL:Active Template Library)’를 쓸 때 보안 취약점이 발견됐다고 12일 시만텍이 전했다.
‘액티브 엑스(X) 컨트롤’을 작성할 때 쓰는 ‘MS ATL’과 ‘MS 오피스 웹 컴포넌트’로부터 프로그램 사용자가 모르는 사이에 악성 컴퓨터 콘텐츠를 내려받게 하는 이른바 ‘드라이브 바이 다운로드(drive-by download)’ 방식으로 공격받을 수 있다는 것.
시만텍은 이달 발표된 MS ‘액티브 X’ 보안 덧붙임(패치) 작업을 빨리 할 것을 권했다.
이은용기자 eylee@etnews.co.kr
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















