보안

MS, 액세스 관련 온라인 공격 경보

Robert McMillan | IDG News Service 2008.07.08

마이크로소프트가 자사의 데이터베이스 프로그램인 액세스에서 사용하는 소프트웨어의 버그를 악용한 새로운 온라인 공격이 시도되고 있다고 경고했다.

마이크로소프트의 보안 보고에 따르면, 이번에 발견된 결함은 스냅샷 뷰어 액티브X 컨트롤에서 발견됐는데, 마이크로소프트 액세스 2007을 제외하고는 이를 지원하는 모든 버전의 마이크로소프트 오피스 액세스에 포함되어 있다.

마이크로소프트는 버그가 실제로 어떤 식으로 악용되는지는 알려지지 않았지만, 이런 문제를 악용해 현재 진행 중인 컴퓨터 공격이 있는지 조사 중이라고 밝혔다. 마이크로소프트의 대변인 빌 시스크는 블로그 포스팅을 통해 “이번 공격은 특정 타깃에 집중하는 방식으로, 광범위하게 확산되는 것 같지는 않다”고 밝혔다.

공격자는 특별 제작된 웹 페이지로 사용자를 유인하는데, 이 페이지는 인터넷 익스플로러 상에서 공격 코드를 실행한다. 이때 버그는 악성 코드가 사용자의 시스템에서 실행될 수 있도록 방법이 되는 것이다.

마이크로소프트의 보안 보고서를 통해 이런 문제를 회피하기 위한 몇 가지 방법을 소개했는데, 버그를 언제 고칠 것인지에 대해서는 밝히지 않았다.

시스크는 “감염된 사용자는 보안 보고서에 포함된 수동 회피 방법을 적용하기 바란다. 이들 방법은 이미 테스트를 거친 것이다. 물론 이런 방법으로는 근본적인 취약점을 해결할 수는 없지만, 공격을 막는 데는 유용할 것이다”라고 말했다.

스냅샷 뷰어는 PC 사용자가 마이크로소프트 액세스를 실행하지 않고 보고서를 볼 수 있는 프로그램으로, 스탠드얼론 버전을 다운로드할 수 있다.

Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.