윈도 운영체제(OS) 내에서 각종 미디어 콘텐츠를 실행하는 것만으로 해당 PC, 노트북을 감염시킬 수 있는 취약점이 발견돼 마이크로소프트(MS)가 보안패치에 나섰다.
MS는 8일(현지시간) 정기 보안업데이트(MS16-027)를 통해 공격자가 원격에서 악성코드를 실행시킬 수 있게 하거나 로그인한 사용자처럼 활동할 수 있게 하는 취약점을 해결하는 패치를 공개했다.
이러한 취약점은 윈도7, 윈도 서버 2008 R2 등 버전에서부터 윈도10까지 대부분 OS가 영향을 받을 수 있는 것으로 분석됐다.
공격자는 사용자가 특정 웹사이트에 접속하거나 이메일 첨부파일을 열어보도록 유도하는 형태로 원격에서 악성코드를 실행할 수 있게 한다.
관련기사
- "윈도 보안 취약점, 관리자 권한 막으면 대부분 해결"2016.03.09
- 수천만 리눅스 서버 겨냥 취약점 주의...안드로이드도 사정권2016.03.09
- "SW취약점 신고 포상제, 민간 기업 참여 늘리겠다"2016.03.09
- MS, 엣지 브라우저 취약점 업데이트2016.03.09
특히 관리자 권한으로 로그인한 사용자들에게 더 큰 피해를 줄 수 있다고 MS측은 설명했다.
다행스러운 점은 아직까지 이러한 취약점을 악용한 공격시도가 활발하게 이뤄지고 있다고 보기 어렵다는 것이다. MS는 비공개로 취약점에 대한 내용을 제보 받아 문제를 해결했다고 설명했다.
