MS(Microsoft), IE7(Internet explorer 7.0) 및 비스타(Windows Vista) 보안 취약점 조사 중 이라고 합니다.

머지 않아 (3월 둘째주) Windows Vista 의 첫번째 보안 패치가 나오지 않을까 싶습니다.
대단치 않은 보안 취약점이라고는 하지만, 또 한번 비스타 사람들의 입에 보안 관련하여 입에 오르내기게 될듯합니다.

영국에서도 MS 제품 가격이 비싸다고 난린데..여기저기 또 한번 시끌 할듯합니다..

MS 가 보안에 대하여 많은 관심을 가지면서 Live one Care 나 Windows defender 등 도 Vista 와 함께 추가되는 기능이라고 볼 수있습니다.

보안에 대하여 예전보다 더 많은 관심을 가지게 된점은 좋은듯 합니다.

하지만 이런 보안 취약점이 알려지면 반드시 이에 맞추어서 웜이나 바이러스 등이 유포될 듯합니다.

Vista 의 서비스팩 버전이 몇까지 나올지도 궁금하네요..

XP 의 경우 보안 패치의 수만도 시스템에 따라 80 개 이상이 되는 경우도 보았습니다.

아직 MS 가 Vista 라는 배를 가지고 항해을 해서 갈길이 많이 남은 거 같네요..

아래는 이와 관련된 기사입니다.

ZDnet 기사 
MS는 26일(미국시간) 「인터넷 익스플로러7」(IE7) 및 「윈도우즈 비스타」에 영향을 주는 것으로 최근 밝혀진 2 가지 보안상 취약점을 조사 중이라고 말했다.

이들 취약점의 위험도는 「심각한」 수준은 아니지만 IE7과 윈도우즈 OS의 최신 버전에 영향을 주는 것으로 알려졌다. MS는 지금까지 IE7 및 윈도우즈 비스타의 뛰어난 보안성을 자랑해왔다. 보안전문가들은 기밀 이용자 정보 등을 빼내는데 이 취약점이 악용될 수 있다고 경고했다.

프랑스의 보안 회사인 「프렌치 보안사고 대응팀」(The French Security Incident Response Team)은 한 보안 경고에서, IE 6에도 영향을 주는 이번 IE의 취약점은 사람들을 속여 신용카드 정보, 사회보장번호 등의 기밀정보를 제시하게 하는 사기수법인 「피싱」(phishing) 공격에 악용될 수 있다고 밝혔다.

브라우저가 특정 「온언로드」(onunload) 이벤트를 처리하는 과정에서 발생하는 오류로 인해 이 같은 취약점이 생겨난다. 공격자는 브라우저 주소창의 「스푸핑」(spoofing)에도 이를 악용할 수 있다고 한다.

한편 윈도우즈 관련 취약점은 한 구성요소가 사용자 승인을 적절히 확인하지 못함으로써 발생한다. 「FrSirt」의 2차 보안 경고에 따르면 공격자는 이를 악용해 시스템에 침입해 보호 파일(protected files) 내 정보를 빼내갈 수 있다. 이 취약점은 윈도우즈 비스타, XP, 윈도우즈 서버 2003 운영체제에 영향을 준다.

MS는 지난 주 드러난 이 두 가지 보안 취약점에 대한 조사를 진행 중에 있다. MS의 한 관계자는 이 두 가지 취약점을 이용한 공격은 아직까지 알려지지 않았다고 말하며 사실 이 취약점들을 공격에 이용하기는 쉬운 일이 아니라고 지적했다.

피해자가 악성 웹사이트로 유인되어 주소창에 신뢰성 있는 웹사이트 주소를 입력하는 경우가 아니라면 공격자는 위 IE 취약점을 악용할 수 없다. MS는 "신뢰성을 확인할 수 없는 사이트에 접속하는 경우 신규 IE 인스턴스를 열어 이를 사용하면 이 같은 공격을 차단할 수 있다"고 말했다.

한편 윈도우즈 취약점은 공격자가 이를 악용하더라도 취약 컴퓨터에 접속하기 위해서는 로그온을 거쳐야 하며 게다가 파일 내 실제 콘텐츠가 아닌 파일 정보만이 노출되는 것으로 추정된다.

MS는 이에 관한 조사가 마무리 되는 대로 월간 패치 사이클을 통해 보안 업데이트를 배포하거나 보안권고문을 발표할 방침인 것으로 전해졌다.

신고
Posted by 달룡이네집