마이크로소프트(MS)가 공격 코드(exploit code)가 자사의 윈도 XP SP1(서비스팩1)과 윈도 2000의 결함을 이용할 가능성이 있다고 17일(현지 시각) 경고했다.
C넷에 따르면 공격 코드는 윈도 XP SP1과 윈도 2000의 모든 서비스 팩 버전을 설치한 시스템에서 서비스거부(DoS:Denial-of-Service) 공격을 시작하는 데 사용될 수 있다.
보안 연구 업체 ‘e아이 디지털 시큐리티’의 스티븐 만주익 제품 관리자는 이 위험이 중간 정도로 심각한 것이라고 말했다.
그는 “이것은 심각성을 10단계로 볼 때 약 4∼5단계 정도로 일부 시스템을 망가뜨릴 수 있다”고 말했다.
만주익은 이 공격코드가 공격자들이 윈도 2000이 설치된 컴퓨터에 원격 dos 공격을 시작할 수 있지만, 윈도 XP SP1이 설치된 컴퓨터에서는 사용자 인증을 요구한다고 밝혔다.
이 공격코드는 사용자가 PC에 로그온을 해야 하며 공격자가 원격절차코드(RPC:Remote Procedure Code) 포트에 원격으로 접속해야만 공격에 이용될 수 있다. 그러나 이 포트는 종종 방화벽 뒤에 자리하고 있어 공격자가 원격에서 침입하기 어렵기 때문에 위험도는 조금 떨어진다.
MS는 사용자들에게 방화벽을 가동하고 보안 업데이트를 다운로드하라고 권고했다.
정소영기자@전자신문, syjung@