한국마이크로소프트(대표 유재성)는 6일 제로데이 웜 공격으로 나타난 MS 윈도메타파일(WMF) 취약점에 대한 보안 패치를 발표했다. MS는 당초 1월 정기 보안 업데이트를 통해 패치를 발표할 계획이었으나 4일 앞서 패치를 공개했다. 사용자들은 윈도 업데이트를 실행해 보안 패치를 내려받으면 취약점으로 인한 피해를 막을 수 있다.
이 보안 결함은 윈도 WMF 코드 영역에서 발견된 것으로 해커들이 이미지 파일에 악성 SW를 심는 데 사용될 수 있다. 악성 SW는 바이러스와 웜 및 스파이웨어를 사용자의 컴퓨터에 삽입하거나 사용자의 컴퓨터를 망가뜨릴 수 있다.
이 취약점 공개 이후 웹페이지·스팸메일·메신저 등을 통해 악성 WMF 파일이 유포되고 있으며, 이를 열람할 경우 백도어·악성봇·스파이웨어 등 악성프로그램에 감염될 수 있어 주의가 요구된다.
김인순기자@전자신문, insoon@