마이크로소프트(MS)는 지난 1일 VBSCRΙPT의 도움말 키(F1키) 취약점을 발견하고 사용자들에게 각별한 주의를 당부했다.
MS에 따르면 공격자는 웹 페이지, HTML 전자우편 혹은 전자우편 첨부 파일 등을 통해 특수 조작된 악의적인 사이트를 방문하도록 사용자를 유도한다. 이 때 F1키를 누르라는 대화상자가 뜨는데 F1키를 누르게 되면 악성 소프트웨어가 사용자 PC에 다운로드 및 설치된다.
문제는 대다수 사용자들이 윈도우에 문제가 생길 경우 F1키를 사용하기 때문에 이와 같은 경우 의심하지 않고 이 기능키를 누른다는 점이다. 그러나 이 사이트를 방문했더라도 F1키를 누르지 않는다면 사용자의 PC는 위험에 노출되지는 않는다.
현재 윈도우 비스타, 서버 2008 그리고 윈도우 7은 이 취약점의 영향을 받지 않으나 윈도우 2000, XP, 서버 2003은 영향을 받는 것으로 알려졌다.
MS는 “F1키를 누르도록 유도하는 대화 상자가 계속 뜨는 사이트에 우연히 접속한 경우 로그오프하거나 윈도우 작업 관리자를 이용해 IE를 종료해야 한다”고 조언했으며 CΑCLS를 써서 winhlp32.ΕΧΕ의 ACL을 변경하는 방법을 제시하고 있다.
현재 해당 취약점에 대한 보안업데이트는 아직 발표되지 않은 상태다.
[호애진 기자(is@boannews.com)]
반응형
'알려드립니다.' 카테고리의 다른 글
약도_명보아트홀 (9) | 2010.03.17 |
---|---|
나눔통합(포털) 정보망 사이트 네이밍 및 슬로건 공모 (2) | 2010.03.17 |
뮤지컬 퍼포먼스 <비트, BEAT> (15) | 2010.03.15 |
「가정위탁 홍보동영상」공모전 안내 (0) | 2010.03.15 |
연극 <인형의 집>에 무료로 초대합니다. (14) | 2010.03.12 |
댓글