시만텍코리아(대표 데이비드 사익스)는 24일 ‘MS 윈도 로드 이미지 API 기능 정수 오버플로 취약점’ 등 3개 윈도 운용체계 최신 취약점 위험을 발표했다. 현재 이 취약점에 대한 MS의 확인과 해당 패치는 아직 발표되지 않았다.
시만텍 보안연구소는 △윈도 로드이미지 API 기능 정수 오버플로 취약점과 △윈도 winhlp32.exe 힙(heap) 오버플로 취약점 △윈도 커널(Kernel) ANI 파일 파싱 크래시(Parsing Crash) 및 서비스거부(DoS) 취약점이 새로 발견됐다고 밝혔다.
이 취약점은 악성 웹사이트를 방문하거나 이미지가 포함된 HTML 형식의 e메일을 열기만 해도 노출되며 피해자의 컴퓨터에 스파이웨어를 설치해 컴퓨터를 통제할 수 있게 한다. 또 악성 ANI 파일이 발견될 경우 서비스 거부(DoS)가 나타나며 e메일이나 악성 웹사이트 접속 시 취약 시스템 충돌로 시스템 재시작 현상이 나타난다.
시만텍은 MS의 패치가 발표되는 즉시 설치하고 불확실한 웹사이트나 알지 못하는 사람에게서 온 e메일을 열지 말라고 권고했다.
김인순기자@전자신문, insoon@