섹션

"지메일 사용자 노리는 '제로데이' 악성코드 주위보" <안랩>

[재경일보 김태훈 기자] 글로벌 보안 기업 '안랩(舊 안철수연구소, 대표이사 김홍선)은 지난 14일 마이크로 소프트사(MS) 제품 'XML Core Services 3.0, 4.0, 5.0, 6.0'에 '제로데이(Zero-day)' 취약점을 발견했다고 보고했다.

동 사 관계자는 "(해당 취약점에 대해) 지난달 30일 구글에서 지메일(G-Mail) 사용자들을 공격한 메일이 최초 보고됐다"며 "안랩社 네트워크 보안 솔루션 'TrusGuard' 제품군으로 'XML 감염' 사실을 진단해냈다"고 밝혔다.

이어 그는 "해당 MS 제품의 취약점은 '제로데이 악성코드가 초기화 되지 않은 메모리 영역에 접근해 원격 코드 실행 및 서비스 거부 등의 형태로 공격 가능하다'는 것"이라고 설명했다.

그는 또 "최근 발견횟수가 늘어나고 있는 해당 위협을 피하기 위해서는 배포된 최신버전으로 신속한 패치 적용을 해야 한다"며 "이 문제를 해결할 패치가 MS社 6월 업데이트 보안패치 목록에 포함되지 않았기 때문에 'MS 고객지원 사이트(support.microsoft.com/kb/2719615)'에 접속해 임시패치를 설치할 것"을 적극 권장했다.