19일 시만텍 보안연구소는 MS 인터넷익스플로러와 ATL(Active Template Library) 등 취약점을 경고하며, 사용자들에게 10월 MS가 발표한 정기 보안 업데이트를 조속히 받을 것을 권고했다.
이번에 발표된 보안 업데이트는 지난달 공개된 SMBv2(Server Message Block Version 2)와 IIS(인터넷 정보 서비스) 취약점에 대한 패치가 포함돼 있다.
특히 윈도 7 RTM(Release to Manufacturing) 버전에 대한 보안업데이트가 처음으로 발표돼 주목된다.
윈도7 RTM버전은 정식제품 직전 단계에 배포된 최종 테스트 버전으로, 발견된 보안허점은 MS 액티브 탬플릿 라이브러리(ATL)를 사용해 컴파일된 액티브X 컨트롤에 영향을 주는 취약점으로, 이 경우, 윈도 사용자들에게 원격지에서 악성 프로그램이 설치될 수 있다.
그러나 오는 22일 출시될 윈도7 정식 버전은 이번 보안업데이트가 적용돼 출시된다.
시만텍은 이번 보안 업데이트 내용 중 널리 사용되고 있는 인터넷 익스플로러와 컴퓨터에서 그래픽 파일을 처리하는 그래픽 디바이스 인터페이스(GDI+) 그래픽 라이브러리의 취약점은 위험도가 높기 때문에 신속한 업데이트가 필요하다고 밝혔다.
특히, 이번에 발표된 보안 취약점들은 사용자 모르게 악성 콘텐츠를 사용자 컴퓨터로 다운로드 시키는 이른 바 ‘드라이브 바이 다운로드(drive-by download)’와 같은 유형의 공격에 쉽게 악용될 수 있는 것들로, 취약점이 있는 웹사이트에 사용자가 무심코 방문만 해도 감염될 수 있기 때문에 사전 대비 차원에서 시스템 보안 업데이트 설치가 필수적이라고 시만텍은 조언한다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>