SW 보안

시만텍 “MS ‘액티브 X’ 체계에 취약점”

‘마이크로소프트(MS) 오피스 웹 컴포넌트’와 ‘MS 액티브 템플레이트 라이브러리(ATL:Active Template Library)’를 쓸 때 보안 취약점이 발견됐다고 12일 시만텍이 전했다.

‘액티브 엑스(X) 컨트롤’을 작성할 때 쓰는 ‘MS ATL’과 ‘MS 오피스 웹 컴포넌트’로부터 프로그램 사용자가 모르는 사이에 악성 컴퓨터 콘텐츠를 내려받게 하는 이른바 ‘드라이브 바이 다운로드(drive-by download)’ 방식으로 공격받을 수 있다는 것.

시만텍은 이달 발표된 MS ‘액티브 X’ 보안 덧붙임(패치) 작업을 빨리 할 것을 권했다.

이은용기자 eylee@etnews.co.kr

주요 행사

SW 많이 본 뉴스

  1. 1 LG·SKT·업스테이지, 독자 AI 모델 1차평가 통과 …1개팀 추가 선발키로
  2. 2 속보독자 AI 모델 2차 평가, LG·SK텔레콤·업스테이지 진출
  3. 3 AI 뜨자 개발자 커뮤니티 트래픽 급감…“바이브 코딩 영향”
  4. 4 구글 제미나이, 이메일·사진 내용까지 읽는다…'퍼스널 인텔리전스' 공개
  5. 5 배경훈 “독자 AI 모델 평가 기술·정책·윤리적 진행”
  6. 6 오픈AI, 8달러 요금제 '챗GPT 고' 출시…광고 도입 추진
  7. 7 국가AI전략위, '오픈소스·독자 AI 학습' 저작권 공정이용 추진
  8. 8 스캐터랩 '제타', AI 엔터테인먼트 1위 굳혀…일본 넘어 북미 공략
  9. 9 'LG AI연구원 컨소' 한컴, “AI 모델 확산 역할로 독자 AI 1차 평가 1위 달성 기여”
  10. 10 NIPA, 자체 '생성형 AI' 청사진 그린다…공공 도입 '가늠자' 주목

주요뉴스

브랜드 뉴스룸