지난주 마이크로소프트가 WMF 취약점 패치를 내놓은 지 몇일 지나지 않아 새로운 WMF 취약점 2개가 발견됐다.


버그트랙(Bugtraq)이 지난 9일(현지 시간) 메일(msgs.securepoint.com/cgi-bin/get/bugtraq0601/90.html)을 통해 코코러더(cocoruder)라는 이름을 사용한 해커가 새로운 취약점을 발견했음을 공지했다.


이로써 윈도우 메타파일(WMF) 관련 취약점은 모두 3개로 늘어났다. 하지만 이번에 새로 발견된 취약점은 지난주 MS가 패치를 발표한 바 있는 취약점보다 위험성이 낮다고 판단하고 있다. MS는 WMF 취약점에 대해 심각성을 인지하고 월간 패치 발표 원칙을 깨고 이례적으로 별도의 패치를 공개한 바 있다.


처음에 발견된 WMF 취약점은 해커가 윈도우 시스템을 장악할 수 있을만큼 위험성이 컸던 것에 비해 이번에 새로 발견된 취약점은 인터넷 익스플로러처럼 WMF를 볼 수 있는 프로그램을 단순히 멈추게 하는 정도의 위험성을 지닌 것으로 알려졌다.


새로 발견된 WMF 취약점은 윈도우 XP 서비스팩2가 설치된 버전을 포함해 윈도우 서버 2003 서비스 팩1, 윈도우 2000 서비스 팩4 등의 버전에서 발견됐다.


한편 MS는 이번에 새로 발견된 취약점에 대해서는 공식적인 언급을 내놓지 않고 있다.


[명승은 기자]


SpotNews.com&매경인터넷. 무단전재 및 재배포 금지


<매경인터넷은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>

Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2006/01/10 10:18 2006/01/10 10:18

카테고리

전체 (1951)
News Ring (644)
Column Ring (295)
Ring Idea (1004)
Ring Blog Net (8)
Scrap BOX(blinded) (0)

달력

«   2024/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

링블로그-그만의 아이디어

그만's Blog is powered by TEXTCUBE / Supported by TNM
Copyright by 그만 [ http://www.ringblog.net ]. All rights reserved.