IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

윈도 RPC약점 이용 공격코드 발견…안연구소

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

 

윈도 운영체제(OS)의 RPC 취약점을 이용한 공격 코드가 중국과 미국에서 잇따라 등장, 주의가 요망된다.

안철수연구소(대표 안철수)는 26일 "이번에 발견된 공격 코드는 윈도OS를 공격 대상으로 하고 있어 윈도XP, 2000, NT를 사용하는 모든 PC에 피해를 줄 수 있다"며 마이크로소프트 웹사이트에서 패치 파일인 '핫픽스'를 설치할 것을 권고했다.

'핫픽스'는 MS 홈페이지(http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-026.asp)에서 내려 받을 수 있다.

이번에 발견된 공격 코드는 윈도OS에있는 RPC(Remote Procedure Call) 버퍼 오버 플로우 취약점을 이용한 것으로 공격자는 이 코드를 이용, 시스템 제어 권한을 획득할 수 있다.

안연구소 관계자는 "1.25 인터넷 대란의 원인인 `SQL_Overflow' 웜은 특정 프로그램이나 엔진이 설치된 환경에서만 문제를 일으키지만 이번 공격 코드는 윈도 에 기본 내장된 RPC 취약점을 공격하는 것이어서 사실상 모든 PC가 공격 대상이 될 수 있으므로 패치를 반드시 내려받아야 한다"고 말했다.

안연구소는 "앞으로 공격 코드를 이용한 웜이 제작될 가능성도 있다"며 거듭 주의를 당부했다.

황치규기자 delight@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 윈도 RPC약점 이용 공격코드 발견…안연구소

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기