‘마이크로소프트(MS) 오피스 웹 컴포넌트’와 ‘MS 액티브 템플레이트 라이브러리(ATL:Active Template Library)’를 쓸 때 보안 취약점이 발견됐다고 12일 시만텍이 전했다.
‘액티브 엑스(X) 컨트롤’을 작성할 때 쓰는 ‘MS ATL’과 ‘MS 오피스 웹 컴포넌트’로부터 프로그램 사용자가 모르는 사이에 악성 컴퓨터 콘텐츠를 내려받게 하는 이른바 ‘드라이브 바이 다운로드(drive-by download)’ 방식으로 공격받을 수 있다는 것.
시만텍은 이달 발표된 MS ‘액티브 X’ 보안 덧붙임(패치) 작업을 빨리 할 것을 권했다.
이은용기자 eylee@etnews.co.kr