MS의 액티브X와 관련한 취약점이 끊임없이 발견돼 이용자들의 주의가 필요하다.
시만텍 보안 연구소는 12일 MS 오피스 웹 컴포넌트 및 MS ATL(Active Template Library)의 취약점을 경고하며 이용자들에게 이달 MS가 발표한 정기 보안업데이트 패치를 조속히 설치하라고 권고했다.
시만텍은 이달까지 MS가 9건의 보안업데이트를 발표했으며 발표된 19개의 보안 취약점 중 15개는 매우 심각한 취약점이라고 설명했다.
이달 MS가 업데이트 하는 내용은 액티브X 컨트롤의 취약점과 관련한 것이 대부분으로 액티브X 컨트롤 작성에 사용되는 프로그램인 ‘MS ATL’과 MS 오피스 웹 컴포넌트 사용 시 발생하는 취약점이 포함됐다는 것이다.
때문에 MS오피스를 설치한 이용자들은 컴퓨터에 기본적으로 설치되는 액티브X 컨트롤로 MS 오피스 웹 컴포넌트 취약점에 그대로 노출될 수 있다는 것이다. 윈도 XP SP3 또는 비스타 사용자들의 경우 원격으로 해커의 손에 자신의 컴퓨터가 조종당할 수 있다는 것이다.
시만텍 관계자는 “공격자들은 이 같은 취약점을 사용자 모르게, 또는 허락 없이 악성 컨텐츠를 사용자 컴퓨터로 다운로드 시키는 이른 바 ‘드라이브 바이 다운로드(drive-by download)’방식에 활용할 수 있다”면서 “공격자들이 합법적인 웹사이트처럼 꾸며 악성 콘텐츠를 유포하는 사이트로 일반 사용자들을 유도할 수 있어 매우 위험하다”고 말했다.
앞서 MS는 지난 14일 액티브X컨트롤이 이용자 PC에 실행되는 것을 막는 ‘킬빗’을 자동설정하는 형태로 액티브X취약점을 패치했다.
그러나 2주가 체 안 돼 킬빗 역시 무력화될 수 있다고 밝혀진 바 있다. 지난달 29일에도 비정기패치를 발표했다. 때문에 이번 7·7 DDoS(분산서비스거부)공격이 MS 액티브X의 취약점을 노렸다는 지적에 점점 무게가 실리는 상황이다.
정진욱기자 coolj@etnews.co.kr
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















