Microsoft has confirmed a security vulnerability in its Windows NT operating system that could allow unauthorized access to sensitive information in administrator files.
The news comes just two days after Microsoft acknowledged that a feature in its Windows 98 operating system can be used to collect information on authors of electronic documents without their knowledge and vowed to fix the problem.
The Windows NT problem is triggered by malicious software that allows a user to get into protected files on an NT system via the screensaver. When the screensaver launches, the malicious user can gain access to privileges that he or she should not ordinarily be able to obtain, Microsoft confirmed. The bug was discovered by Cybermedia Software of India.
Privacy has become an increasingly difficult issue for the computer industry in general. Earlier this week, for example, protests against Intel’s PentiumⅢ processor escalated over security ID numbers included on the chips.
<출처 http://www.news.com/News/Item/0,4,33558,00.html?dd.ne.txt.0310.02>
마이크로소프트, 윈도NT 결함 시인
마이크로소프트가 윈도NT의 보안상 결함을 공식 확인하고 나섰다. 이 결함은 관리자파일에서 중요한 정보에 대해 허가받지 않은 사람의 접근을 통제할 수 없다는 것이다.
이번 확인은 마이크로소프트가 윈도98의 한 기능이 저작자의 동의 없이도 특정 전자문서를 취합할 수 있다는 것을 시인한 지 불과 이틀 만에 나온 것이며 아울러 문제점의 보완을 약속했다.
윈도NT의 결함은 불법으로 제작된 스크린세이버소프트웨어 때문에 비롯된 것으로, 사용자들은 이 소프트웨어를 이용해 윈도NT시스템상의 보안점검된 파일에 접근할 수 있다. 만약 불법목적을 가진 사용자가 이 스크린세이버를 실행할 경우 정상적으로는 어려운 시스템의 접근 권한을 갖게 되는 것이다. 이번 결함은 인도의 사이버미디어 소프트웨어사가 발견해냈다.
일반 컴퓨터업계에서 프라이버시 침해는 점점 복잡한 양상을 띠고 있다. 예컨대 이번주 초 칩에 표기된 사용자 보안 ID 일련번호로 인해 인텔의 펜티엄Ⅲ프로세서에 대한 불만의 소리가 확대되기도 했다.
*screensaver:작업을 하지 않을 때 모니터 소비전력을 최소화하는 화면보호 소프트웨어