마이크로소프트(MS)가 윈도8, 윈도RT 에 대해 처음으로 주요 보안 취약점을 공개했다. 이에 대한 내용은 오는 13일(이하 현지시간) 보안패치가 배포될 예정이다.
지난 8일 MS는 윈도 운영체제(OS)의 보안 취약점을 공개하는 '시큐리티불레틴'에 '긴급'으로 분류된 4가지 취약점을 공개했다. 윈도8과 윈도RT에서 각각 3개, 1개가 발견됐으며 이들은 모두 원격코드삽입공격을 일으키는 것으로 나타났다.
취약점들 중 일부는 인터넷익스플로러(IE)에 관한 것으로 특정 웹사이트에 방문하면 악성코드를 유포하는 '드라이브 바이 다운로드' 공격을 일으킨다. IE 6, 7, 8 등 윈도XP에서 구동하는 과거 버전에서는 패치가 이뤄지지 않을 예정이다.
가장 최신 버전의 IE 10은 윈도8과 윈도RT에 특화돼있다. MS는 이 브라우저에서는 어떠한 취약점도 발견되지 않았다고 밝혔다.
관련기사
- 中해커, 윈도8서 DSE 우회 취약점 공개2012.11.12
- MS, 윈도8 해상도 제한 '몰래' 완화…이유는2012.11.12
- "진흥 없고 규제만 가득" 업계 한숨…게임 D-학점2024.05.17
- 정신아 카카오 "매년 2억 주식 매입…대표 재직기간 매도 안해"2024.05.17
사무실 내 기기들은 악성 오피스 문서를 열 경우 원격코드삽입 공격을 당할 수 있다. 관련 내용은 취약점 등급 중 '중요'로 분류됐다.
마이크로소프트 보안대응센터(MSRC)는 지난 2002년 11월부터 취약점에 대해 4가지 등급으로 분류하고 있다. ▲'긴급'은 사용자 개입없이 인터넷 웜의 전파를 허용할 가능성이 있는 경우 ▲'중요'는 정보를 변조할 가능성이 있는 경우 ▲'보통'은 기본 설정값이나 검사를 통해 위험도가 크게 줄어들거나 악용이 어려울 경우 ▲'낮음'은 악용이 어렵거나 미치는 영향이 적은 경우로 분류된다.
