윈도우 XP 등 제로데이 취약점 발견, 사용자들 주의 요구
이번에 발견된 제로 데이 공격은 사용자가 웹에서 마이크로소프트 도움말 파일에 접속해 도움말 파일을 다운로드 받을 수 있게 하는 윈도우 도움말 및 지원센터의 취약점을 악용한 것으로 ,윈도우XP 운영 환경으로 감염된 웹사이트를 방문하면 공격에 노출되게 된다.
이와 관련해 시만텍은 현재까지 전 세계 20여 개 국에서 300건의 관련 공격을 접수 받았으며, 이는 레벨 10을 가장 심각한 보안위협 수준이라고 했을 때 레벨 6~7 수준의 위험도에 해당한다고 설명했다.
그러나 아직까지 마이크로소프트에서 해당 문제점에 대한 패치를 발표하지 않은 상황이라 위험도는 더욱 높아질 전망이다. 마이크로소프트 측은 취약점은 감염된 해당 사이트에서 제거됐지만 지난 주 해당 취약점이 공개된 만큼 이후 추가적인 공격이 늘어날 것으로 보고 있다.
한편, 시만텍은 '블러드하운드(Bloodhound.Exploit.337)'라는 이름으로 안티바이러스 시그니처를 제공하고 있으며, 윈도우 제로데이 취약점을 악용한 공격 시도를 주의깊게 모니터링하면서 추가 정보가 확인되는 즉시 관련 내용을 공지할 예정이다. 마이크로소프트도(www.microsoft.com/technet/security/advisory/2219475.mspx)를 통해 관련 정보를 제공하고 있다.