MS(Microsoft), IE7(Internet explorer 7.0) 및 비스타(Windows Vista) 보안 취약점 조사 중 이라고 합니다.

머지 않아 (3월 둘째주) Windows Vista 의 첫번째 보안 패치가 나오지 않을까 싶습니다.
대단치 않은 보안 취약점이라고는 하지만, 또 한번 비스타 사람들의 입에 보안 관련하여 입에 오르내기게 될듯합니다.

영국에서도 MS 제품 가격이 비싸다고 난린데..여기저기 또 한번 시끌 할듯합니다..

MS 가 보안에 대하여 많은 관심을 가지면서 Live one Care 나 Windows defender 등 도 Vista 와 함께 추가되는 기능이라고 볼 수있습니다.

보안에 대하여 예전보다 더 많은 관심을 가지게 된점은 좋은듯 합니다.

하지만 이런 보안 취약점이 알려지면 반드시 이에 맞추어서 웜이나 바이러스 등이 유포될 듯합니다.

Vista 의 서비스팩 버전이 몇까지 나올지도 궁금하네요..

XP 의 경우 보안 패치의 수만도 시스템에 따라 80 개 이상이 되는 경우도 보았습니다.

아직 MS 가 Vista 라는 배를 가지고 항해을 해서 갈길이 많이 남은 거 같네요..

아래는 이와 관련된 기사입니다.

ZDnet 기사 
MS는 26일(미국시간) 「인터넷 익스플로러7」(IE7) 및 「윈도우즈 비스타」에 영향을 주는 것으로 최근 밝혀진 2 가지 보안상 취약점을 조사 중이라고 말했다.

이들 취약점의 위험도는 「심각한」 수준은 아니지만 IE7과 윈도우즈 OS의 최신 버전에 영향을 주는 것으로 알려졌다. MS는 지금까지 IE7 및 윈도우즈 비스타의 뛰어난 보안성을 자랑해왔다. 보안전문가들은 기밀 이용자 정보 등을 빼내는데 이 취약점이 악용될 수 있다고 경고했다.

프랑스의 보안 회사인 「프렌치 보안사고 대응팀」(The French Security Incident Response Team)은 한 보안 경고에서, IE 6에도 영향을 주는 이번 IE의 취약점은 사람들을 속여 신용카드 정보, 사회보장번호 등의 기밀정보를 제시하게 하는 사기수법인 「피싱」(phishing) 공격에 악용될 수 있다고 밝혔다.

브라우저가 특정 「온언로드」(onunload) 이벤트를 처리하는 과정에서 발생하는 오류로 인해 이 같은 취약점이 생겨난다. 공격자는 브라우저 주소창의 「스푸핑」(spoofing)에도 이를 악용할 수 있다고 한다.

한편 윈도우즈 관련 취약점은 한 구성요소가 사용자 승인을 적절히 확인하지 못함으로써 발생한다. 「FrSirt」의 2차 보안 경고에 따르면 공격자는 이를 악용해 시스템에 침입해 보호 파일(protected files) 내 정보를 빼내갈 수 있다. 이 취약점은 윈도우즈 비스타, XP, 윈도우즈 서버 2003 운영체제에 영향을 준다.

MS는 지난 주 드러난 이 두 가지 보안 취약점에 대한 조사를 진행 중에 있다. MS의 한 관계자는 이 두 가지 취약점을 이용한 공격은 아직까지 알려지지 않았다고 말하며 사실 이 취약점들을 공격에 이용하기는 쉬운 일이 아니라고 지적했다.

피해자가 악성 웹사이트로 유인되어 주소창에 신뢰성 있는 웹사이트 주소를 입력하는 경우가 아니라면 공격자는 위 IE 취약점을 악용할 수 없다. MS는 "신뢰성을 확인할 수 없는 사이트에 접속하는 경우 신규 IE 인스턴스를 열어 이를 사용하면 이 같은 공격을 차단할 수 있다"고 말했다.

한편 윈도우즈 취약점은 공격자가 이를 악용하더라도 취약 컴퓨터에 접속하기 위해서는 로그온을 거쳐야 하며 게다가 파일 내 실제 콘텐츠가 아닌 파일 정보만이 노출되는 것으로 추정된다.

MS는 이에 관한 조사가 마무리 되는 대로 월간 패치 사이클을 통해 보안 업데이트를 배포하거나 보안권고문을 발표할 방침인 것으로 전해졌다.

Posted by 달룡이네집

댓글을 달아 주세요

  1. Favicon of http://odreamer.org BlogIcon 두리모~ 2007.03.08 22:25  댓글주소  수정/삭제  댓글쓰기

    선 출시 후 패치의 전형적인 구조군요. ^^

    • Favicon of http://www.dalyong.com BlogIcon 달룡이네집 2007.03.08 23:13  댓글주소  수정/삭제

      ㅎㅎ 항상 MS 의 특징이지요..어찌보면..버그를 수정하려는 노력을 높이 평가하고 싶은때도 있지만, 이러 인해서 바이러스가 유발된다는 점은 안타깝죠..