정보통신부는 마이크로소프트(MS)사 서버에서 운영 중인 메신저 서비스에 버퍼 오버플로우 공격 취약점이 발견됨에 따라 긴급 경보를 발령하고 보안패치를 해 줄 것을 당부했다.
발견된 보안 취약점은 버퍼 오버플로우를 통해 원격의 공격자가 시스템 관리자 권한을 획득할 수 있는 것으로 이 취약점에 대한 웜이 나타나면 서비스 다운은 물론 파일 변조·삭제 등 시스템에 대한 통제가 가능해지는 위험성을 가지고 있다.
최근 메신저 스팸으로 많이 이용되는 메신저 서비스는 사용자가 프린터 작업 종료 메시지를 보내거나 시스템 재부팅 관련 사항 전달 시 사용하는 서비스이다.
정통부 관계자는 "아직까지 국내에서는 피해 사례가 접수되지 않고 있으나 윈도우 계열의 이용자가 많고 보안 패치를 정기적으로 하지 않는 이용자가 많아 다수의 피해 발생이 우려된다"고 전했다.
MS사 윈도우 NT, 2000, XP, 2003 서버를 이용하는 PC사용자는 MS사에서 제공하는 보안 패치 파일을 조속히 내려 받아야 한다.
◆ 보안패치 내려받기 사이트
☞ http://www.microsoft.com/korea/technet/security/bulletin/MS03-043.asp
☞ http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
|
