이베이에서 경매됐던「MS Excel의 취약성」

이베이는 온라인 경매에 출품되었던 「MS Excel의 취약성」이라는 아이템을 삭제했다. 그런데 바로 그 시점에서 그 아이템은 입찰 가격이 60달러에 이르렀다고 한다.이 아이템은 「피어월(fearwall)」이라는 인물에 의해 입찰 초기 단가 1 센트로 경매에 출품되었다. 이 아이템은 다음날 입찰 건수가 21건, 입찰 가격이 56 달러까지 이르렀다. 그러나 그 후 이베이는 이 아이템을 삭제했다.이베이 홍보 담당자 캐더린 잉글랜드(Catherine England)는 이 아이템을 삭제한 이유에 대해서 “자체 가이드라인을 위반하고 있기 때문이다”라고 설명하고 있다. “이 경매 아이템은, 위법행위를 조장할 수 있고 정책에 반히기 때문에 삭제했다”고 이메일로 전하고 있다.MS의 관계자에 의하면 MS는 이 취약성의 존재를 인식하고 있었으며, 이베이와 이에 대처하고 있었다고 한다. “취약성의 가능성이 있는 이 아이템은 이베이의 경매에 출품되었다. 하지만 지금은 삭제되었다”고 말한다.이베이의 웹 사이트에 게재된 아이템의 설명문에 의하면, 이 취약성은 12월 6일에 발견되어 자세한 것은 모두 MS에 보고되었다고 한다. 이 결함은 엑셀이 문서를 처리할 때의 데이터 인증 방법에 존재한다고 한다. 이 취약성이 악용 되면, 이용자의 PC가 위험에 처해질 가능성이 있다고 한다. 이베이는 현재 이 문장도 삭제하고 있다.MS 측은 이 취약성을 이용한 공격은 확인되어 있지 않다고 말하고 있다. MS는 이 취약성을 조사해, 월례의 패치 발표나 시큐리티 권고를 발표할 예정이라고 한다.이것을 출품한 사람은 MS사원에게는 10%할인이라고 하는 특별 요금도 제시하고 있었다. 이미 삭제된 문장에 의하면 「(Microsoft 사원인 것을) 증명하기 위해서는 이메일 주소가 「@microsoft.com」이어야하고, 정산시에 디스카운트 코드 「LINUXRULZ(Linux가 지배한다)」를 기재해야 한다」고 쓰여져 있었다고 한다. @