|
 미 국토안보부가 “국가 사이버보안 인식의 달”로 지정한 10월은 그야말로 보안 패치로 풍성한 한 달이 될 것으로 보인다. 지난 14일(현지 시각) 마이크로소프트가 11개의 중요 보안 블러틴(Security Bulletin)을 배포한 것을 필두로 어도비, 오라클, 트렌드 마이크로 등 주요 보안 업체들이 잇달아 보안 패치를 배포하고 있기 때문이다.
우선, 마이크로소프트는 MS오피스(엑셀), 인터넷 익스플로러, 윈도우 기본 서비스(RPC) 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 11건(긴급 4, 중요 6, 보통 1)을 발표하고, 개인 및 기업 사용자들의 업데이트를 촉구했다.
오라클은 지난 15일(현지 시각) 일부 제품들과 관련한 36개의 취약성 처리를 위한 주요 패치 업데이트를 배포했다. 오라클 데이터베이스 스위트에 관련된 업데이트가 15개, 애플리케이션 서버 관련 업데이트가 6개, E-비지니스 스위트 및 애플리케이션 관련 업데이트가 4개 등으로 사용자들의 적극적인 업데이트 적용이 요구된다.
F-Secure도 21일(현지 시각) 대부분의 자사 제품에 영향을 끼치는 부적절한 RPM 파싱으로 인한 취약성 처리를 위해 보안 업데이트(F-Secure Security Bulletin FSC-2008-3)를 배포했다. 해당 취약성을 익스플로이트 할 경우 공격자들은 아비터리 코드를 실행할 수 있는 것으로 알려졌다.
22일(현지 시각)에는 트렌드 마이크로가 오피스스캔(OfficeScan)의 취약성 처리를 위한 주요 패치를 배포했다. 해당 취약성은 스택 기반 버퍼 오버플로우 조건에서 기인한 것으로, 공격자는 데이터에서 서버 CGI 모듈로 정교한 HTTP 요청을 발송해 손상된 시스템에 아비터리 코드를 실행할 수도 있는 것으로 알려졌다.
한편, 어도비(Adobe)는 최근 이슈가 되고 있는 클릭재킹 등의 공격과 관련, 플래시 플레이어(Flash Player) 버전 10을 배포했다. 플래시 플레이어 버전 10은 특히 공격자가 플래시 플레이어를 통해 카메라나 마이크를 이용하는 것을 방지하기 위한 것으로, 어도비는 위험을 최소화하기 위해 사용자들과 관리자들에게 플래시 플레이어 버전10.0.12.36으로 업그레이드 할 것을 적극 권장하고 있다.
[김동빈 기자(foregin@boannews.com)] | 
