마이크로소프트(MS)의 인터넷 익스플로러(IE)와 윈도 미디어 플레이어에서 보안 결함이 발견됐다.
보안 업체 ‘e아이 디지털 시큐리티’는 MS의 IE와 윈도 미디어 플레이어의 기본 설치 기능에서 보안 결함을 발견했다고 C넷이 보도했다.
이 결함은 윈도 XP 서비스 팩 1과 2·윈도 NT·윈도 2003·윈도 2003 서비스 팩 1·윈도 2000 등에서 발견됐으며 시스템 공격자들이 악성 코드를 원격에서 실행하는 기능을 설치하게 한다.
e아이 대변인은 이 보안 결함이 악성 코드를 원격으로 실행할 수 있으며 미디어 플레이어와 IE에서 기본으로 설정된 설치에 영향을 미친다는 점 때문에 ‘심각한(critical)’ 단계로 규정했다고 말했다.
이 회사의 마크 메이프렛 최고해킹책임자는 “이 보안 결함은 사용자가 악성 파일을 열거나 악성 웹 사이트에 접속할 경우 이용될 수 있다”며 “공격자들은 해당 컴퓨터의 사용자처럼 코드를 실행해 파일과 웹사이트를 볼 수 있다”고 말했다.
MS 대변인은 e아이측의 이같은 권고를 받았음을 인정했으나 이 결함의 세부사항이 일반에 공개되지 않아 이를 악용하려는 어떤 시도도 알려진 바 없다고 밝혔다. 그는 마이크로소프트 보안대응센터가 e아이측의 보고서를 계속 조사 중이라고 말했다.
이번 보안 결함이 발견된 것은 MS가 지난 주초 배포한 보안 패치가 일부 컴퓨터에서 문제를 일으킨다는 사실을 발표한 지 하루 만의 일이다.
MS는 월별 패치 일정의 일환으로 지난 주 윈도에서 발견한 14개 보안결함에 대해 패치를 발표했다.
그러나 패치를 설치한 일부 컴퓨터에서 사용자가 자신의 PC에 접속할 수 없거나 윈도 방화벽이 작동하지 않을 수도 있는 것으로 나타났다. 또 일부 애플리케이션을 설치 및 실행이 불가능해지거나 네트워크 접속 폴더의 내용이 사라지는 등의 문제가 발생한다.
MS는 이 문제가 MS는 이 패치를 적용한 PC에서 이같은 문제가 발생해도 윈도의 취약성을 악용한 공격을 당하지는 않으며, 이 문제를 해결하려면 ‘윈도’ 폴더와 ‘COM+’ 카탈로그의 액세스 설정을 기본 상태로 되돌리면 된다고 밝혔다. MS는 정확한 원인을 조사 중이다.
한편 e아이는 이번에 발견된 보안 결함이 MS가 발표한 14개 보안 결함과는 관계가 없다고 밝혔다.
정소영기자@전자신문, syjung@