보안

MS, XP SP3 플래시 보안 취약에 대해 해명

편집부 | Computerworld 2008.06.03
윈도우 XP 서비스팩3가 보안에 취약하다는 우려가 확산되고 있는 가운데, 마이크로소프트가 XP 어도비 플래시 플레이어 소프트웨어를 업그레이드 해야 한다고 해명했다.

6월 2일 인터넷 스톰 센터(Internet Storm Center)는 마이크로소프트에서 배포한 XP SP3이 2006년 11월에 이미 패치된 다섯 개 플래시 버그에 취약하다고 지적했다. 이는 윈도우 XP SP3로 업데이트하면 보안에 취약한 구버전 플래시 플레이어가 설치되기 때문이라고 주장했다.

이와 관련해 마이크로소프트는 3일 사실이 아니라고 밝히면서 “이미 SP2를 설치한 사용자를 위해 배포된 윈도우 XP SP3에는 어떤 버전의 플래시 업데이트도 포함되어 있지 않다”라고 설명했다.

그러나 윈도우 XP SP3으로 새 시스템을 설치한 사용자들은 플래시 플레이어를 업데이트할 필요가 있을 것으로 보인다.

마이크로소프트는 “SP3과 통합된 윈도우 XP가 설치된 새 시스템에는 기존에 윈도우 XP 골드와 함께 배포되었던 플래시6이 설치된다. 따라서 윈도우 업데이트(Window Update)에서 M506-069를 설치해야 한다”고 설명했다.

또한, 최근 범죄에 악용되고 있는 버그에 대한 취약점이 보안된 최신 버전 플래시플레이어 9.0.124.0을 써야 한다.

5월 마지막 주에 시만텍(Symantec)은 플래시플레이어에서 제로데이 취약점이 발견되었다고 잘못 발표했다. 이 버그는 4월에 패치 된 것으로 밝혀졌으나 계속적으로 공격에 이용되고 있기 때문에 구버전 플래시플레이어를 이용하는 것은 위험하다.

그러나 네트워크 관리자이며, 알려진 윈도우 블로거 수잔 브래들리는 시만텍의 발표가 사건이 마이크로소프트의 XP SP3에 대한 미온적인 대응과 결부되어 윈도우 사용자들을 힘들게 하고 있다고 지적했다. 수잔은 “처음에는 제로데이를 갖고 있다고 생각해 매우 화가 났었는데, 지금은 설치를 하면 문제가 생길 것이라는 소식을 들어 매우 혼란스럽다”고 말했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.