|
지난 4일 국내외 사이트를 겨냥한 분산서비스거부(DDoS) 공격이 마이크로소프트(MS) 윈도 보안취약점을 이용한 것일 수 있다는 주장이 제기되었습니다
.
외신에 따르면, MS는 14일(현지시간) 윈도 관련 6개의 치명적 문제점에 대한 보안 패치를 발표했는데 특히 액티브X 컨트롤에서 공격자가 익스플로러를 실행하는 시스템을 공격해 해당 시스템을 제어할 수 있는 보안문제를 발견, 시스템 업데이트 설치를 권유했습니다.
이번 보안 패치는 문제가 되는 취약점 자체를 수정한 것은 아니며 결론적으로 액티브X 컨트롤을 근본적으로 사용하지 않도록 웹표준화하지 않는다면, 모든 사용자 PC는 문제가 되는 액티브X 컨트롤의 실행을 막는 'kill bit' 설정들로 가득 차게 될 것이라고 MS측은 밝히고 있습니다.
|