[edaily 박호식기자] 정보통신부는 윈도 NT/2000/XP/2003서버에서 운영중인 메신저 서버에 버퍼 오버플로우 공격 취약점이 존재하고, 이를 통해 원격의 공격자가 시스템 관리자권한을 획득할 수 있다는 점이 발견됨에 따라 16일 긴급경보를 발령했다.
이번 취약점을 악용하는 웜이 향후 발견되면 서비스 다운은 물론 시스템 관리자 권한까지 획득해 파일 변조 및 삭제 등 시스템에 대한 통제가 가능해질 위험이 있다.
취약점이 발견된 시점은 한국시간을 기준으로 16일 새벽이며 국내에서는 아직 피해 사례가 접수되지 않고 있다. 우리나라는 윈도 계열의 이용자가 많고 보안 패치를 주기적으로 하지 않고 이용하는 경우가 많아 다수의 피해 발생이 가능하다. 이를 예방하기 위해서는 윈도를 사용하는 기업 및 개인 사용자는 조속히 보안 패치를 다운로드해 설치해야 한다.
참고로 메신저 서버는 사용자가 프린터 작업종료 메시지를 보내거나, 시스템 재부팅 관련 사항을 전달할 때 사용하는 서비스로써 최근에는 메신저 스팸으로 많이 이용되는 서비스이다.
이밖에도 MS사는 오늘 새벽 모두 7가지의 보안패치화일을 신규로 발표했고 이중 5개에 최고 위험 등급인 Critical을 부여했다. 정보통신부는 PC사용자들이 윈도우즈 업데이트(도구 - Windows Update)를 통해 해당 패치화일을 다운받아 설치해야 한다고 강조했다.
▶ 참조사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS03-043.asp
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
▶ 보안패치다운로드
Microsoft Windows NT Workstation 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=7597FCF4-6615-4074-9E46-A17D808ED38D&displaylang=en
Microsoft Windows NT Server 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=B1949456-996A-485A-9A28-79FD79F26A1B&displaylang=en
Microsoft Windows NT Server 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=64AB4B66-1A6E-4264-93A8-26CDB98B05A8&displaylang=en
Microsoft Windows 2000, Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0061377-1683-4C13-9527-5534F6C7CF85&displaylang=en
Microsoft Windows 2000, Service Pack 3, Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=99F1B40D-906A-4945-A021-4B494CCCBDE0&displaylang=en
Microsoft Windows XP Gold, Service Pack 1 (한글 Windows XP 사용자)
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
Microsoft Windows XP 64-bit Edition (영문 Windows XP 사용자)
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
Microsoft Windows XP 64-bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=1DF106F3-7EC4-4EB0-9143-C1E3C9E2F5F8&displaylang=en
Microsoft Windows Server 2003 64-bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en