오피스 2007 과 윈도우의 제로데이 취약점이 발표되었습니다. 이 취약점은 마이크로소프트가 어제 공식 발표한 패치에서 해결되지 않은 신규 취약점입니다.
( 오피스, 윈도우 제로데이 취약점 발표 자료 )
보안 업체 McAfee 는 블로그에서 이 취약점을 심각한 취약점으로 언급하고 있습니다. 인터넷을 타고 해커가 여러분의 시스템을 장악할 수 있는 우려가 높기 때문입니다.
이미 취약점 검증 도구(PoC)가 공개되었기 때문에 아무리 늦어도 이번 주 이내에는 해당 취약점을 공격하는 바이러스가 등장하지 않을까 싶네요.
마이크로소프트 공식 패치는 다음 달 2째주 화요일에 나옵니다. 그 전에 긴급 패치가 나와주면 좋겠습니다만, 안나온다면 근 한 달 가까이 가슴을 졸이며 사셔야 할 듯... 이메일이나 웹 사이트를 볼 때 항상 조심하시길 바랍니다.
이 취약점을 공개한 muts (Mati Aharoni)는 해킹 Live CD Back Track 공개, 해킹의 위험성을 알리기 위한 다양한 동영상 공개, 취약점 발표 등에서 볼 수 있듯이 뛰어난 보안 전문가입니다.
( 오피스, 윈도우 제로데이 취약점 발표 자료 )
보안 업체 McAfee 는 블로그에서 이 취약점을 심각한 취약점으로 언급하고 있습니다. 인터넷을 타고 해커가 여러분의 시스템을 장악할 수 있는 우려가 높기 때문입니다.
이미 취약점 검증 도구(PoC)가 공개되었기 때문에 아무리 늦어도 이번 주 이내에는 해당 취약점을 공격하는 바이러스가 등장하지 않을까 싶네요.
마이크로소프트 공식 패치는 다음 달 2째주 화요일에 나옵니다. 그 전에 긴급 패치가 나와주면 좋겠습니다만, 안나온다면 근 한 달 가까이 가슴을 졸이며 사셔야 할 듯... 이메일이나 웹 사이트를 볼 때 항상 조심하시길 바랍니다.
이 취약점을 공개한 muts (Mati Aharoni)는 해킹 Live CD Back Track 공개, 해킹의 위험성을 알리기 위한 다양한 동영상 공개, 취약점 발표 등에서 볼 수 있듯이 뛰어난 보안 전문가입니다.
덧글
송재훈 2007/04/13 01:11 # 삭제 답글
취약점 발표하는 놈보다 패치 빨리 안 내놓는 놈이 더 미워~