시만텍, 마이크로소프트 보안 취약점 '주의'

시만텍 보안연구소는 마이크로소프트(MS)가 보안 공지를 통해 발표한 새로운 보안 취약점이 높은 위험성을 가지고 있다고 경고했다.

MS는 지난 12일 보안 공지를 통해 새로운 보안 취약점 12개를 공개하고, 이를 보완하는 4개의 업데이트를 발표했다.

이번에 공개된 보안 취약점 중에는 MS 오피스 웹 구성 요소의 취약점으로 인한 원격 코드 실행 문제가 심각한 것으로 나타났다.

시만텍 보안 연구소 벤 그린바움 이사는 "액티브X 구성 요소는 널리 사용되고, 쉽게 공격할 수 있다"며 "공격자들이 웹 플러그인을 공격해 사용자의 컴퓨터에 은밀하게 악성 코드를 심으려는 시도가 늘고 있다"고 말했다.

또 온라인에 연결돼 있지 않은 소프트웨어에 대한 보안 문제도 지적됐다.

새로운 12개의 보안 취약점 중 7개가 MS 엑셀 패치에 관한 것이었다. 시만텍측은 "보안사고를 방지하기 위해서는 사용자가 소프트웨어 패치를 항상 최신으로 유지해야 한다"며 "통합 보안 소프트웨어를 사용, 패치를 배포하기 전 사전 예방하는 것이 중요하다"고 말했다.