윈도 운영체제(OS)의 RPC 취약점을 이용한 공격 코드가 중국과 미국에서 잇따라 등장, 주의가 요망된다.
안철수연구소(대표 안철수)는 26일 "이번에 발견된 공격 코드는 윈도OS를 공격 대상으로 하고 있어 윈도XP, 2000, NT를 사용하는 모든 PC에 피해를 줄 수 있다"며 마이크로소프트 웹사이트에서 패치 파일인 '핫픽스'를 설치할 것을 권고했다.
'핫픽스'는 MS 홈페이지(http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-026.asp)에서 내려 받을 수 있다.
이번에 발견된 공격 코드는 윈도OS에있는 RPC(Remote Procedure Call) 버퍼 오버 플로우 취약점을 이용한 것으로 공격자는 이 코드를 이용, 시스템 제어 권한을 획득할 수 있다.
안연구소 관계자는 "1.25 인터넷 대란의 원인인 `SQL_Overflow' 웜은 특정 프로그램이나 엔진이 설치된 환경에서만 문제를 일으키지만 이번 공격 코드는 윈도 에 기본 내장된 RPC 취약점을 공격하는 것이어서 사실상 모든 PC가 공격 대상이 될 수 있으므로 패치를 반드시 내려받아야 한다"고 말했다.
안연구소는 "앞으로 공격 코드를 이용한 웜이 제작될 가능성도 있다"며 거듭 주의를 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기