27일(현지시간) 미국 라스베이거스에서 열린 블랙햇 컨퍼런스에서 데이비드 듀이 등 보안연구원 3명이 마이크로소프트(MS)의 액티브X 프로그램 실행 방지 설정인 '킬빗(kill bit)'을 무력화한 후 해킹하는 시연을 공개, MS가 대응책 마련에 나섰다.
MS는 지난 14일 수많은 액티브X 컨트롤이 사용자 PC에 실행되는 것을 막는 '킬빗'을 자동설정하는 방법으로 액티브X 취약점을 패치한 바 있다.
하지만 패치를 발표한 지 불과 2주 만에 킬빗 설정을 우회해 해킹에 성공하는 사례가 공개되면서 비상이 걸린 것.
이에 따라 MS는 한국시간 7월 29일 새벽 2시 비정기 패치에 이어, 오는 8월 5일에 킬빗 설정 우회 취약점에 대한 4번째 비정기 패치를 발표할 예정이다. MS의 다음 정기 패치는 8월 12일(한국시간)이다.
한국기술비젼 김현승 대표는 "단 1주일 간격의 비정기 패치 발표 전망은 MS의 급한 상황을 대변한다"며 "액티브X로 인한 보안 취약점이 근본적으로 해결되지 않는 한 문제는 지속될 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기