마이크로소프트 윈도 서버가 원격 공격에 노출될 위험이 있다고 C넷이 보도했다.
MS는 네트워크에서 특정 컴퓨터의 IP 주소를 식별하는데 사용되는 서버 명명 도구인 ‘윈도 인터넷 네임 서비스(WINS)’에 취약성이 있다고 30일(현지시각) 밝혔다. WINS는 윈도 NT 4.0 서버, 윈도 2000 서버, 윈도 서버 2003과 같은 서버 제품의 네트워크 인프라스트럭처 컴포넌트로 사용되는 것이다.
MS는 윈도 서버 SW의 이같은 결함이 시스템을 원격 공격에 노출되게 할 수 있음도 인정했다.
이번 결함은 보안 SW 개발업체인 이뮤니티에 의해 지난달 26일 알려졌으며 MS는 이를 ‘원격 버퍼 오버플로우’ 결함으로 규정했다.
그러나 MS는 윈도 2000 프로페셔널, 윈도 XP, 윈도 ME는 보안 구멍에 영향을 받지 않는다고 말했다. 또 WINS 결함의 어떤 실질적 사례가 알려지지 않았으나 상황을 계속 주시하겠다고 밝혔다.
한편 보안업체인 시큐니아는 이 결함을 ‘다소 심각한(moderately critical)’한 것으로 평가했다.
정소영기자@전자신문, syjung@