시만텍, MS 윈도 제로데이 취약점 발견 "패치 설치해야"

입력 2014-10-15 15:52

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

시만텍은 윈도 OS의 새로운 중대 취약점을 이용해 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부한다고 15일 밝혔다.

공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(개체 연결 삽입) 파일을 삽입해 공격하는 것으로 확인됐다.

샌드웜(Sandworm)으로 알려진 사이버스파이 조직은 이 취약점을 이용해 일명 ‘블랙 에너지(Black Energy)’ 백도어라고도 불리는 ‘Backdoor.Lancafdo.A’를 목표 조직에 설치한 것으로 알려졌다.

이 취약점은 윈도 비스타 서비스 팩 2부터 윈도 8.1 및 윈도 서버 2008, 2012에 이르기까지 모든 윈도 버전에 영향을 미치는 것으로 보고됐다.

또 취약점은 윈도에서 OLE를 처리하는 방식과 관련된 것으로, OLE는 한 문서의 리치 데이터를 다른 문서에 삽입하거나, 문서 링크를 다른 문서에 삽입할 수 있는 마이크로소프트의 기술이다.

시만텍 윤광택 이사는 “윈도 사용자 모두에게 영향을 미칠 수 있는 중대한 사안인 만큼 기업은 물론 개인사용자들도 주의를 요한다”며 “MS의 보안 패치를 즉각 설치, 보안 소프트웨어를 최신 버전으로 업데이트, 이메일 첨부파일 확인을 꼼꼼히 해야 한다”고 주의를 당부했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 메타發 쇼크…코스피, 7%대 급락 '반도체 투톱' 역대급 폭락
  • [종합] 충청에 AI·반도체·디스플레이 집결…삼성·SK 240조 투자 승부수
  • 유럽의 에어컨 '거울치료', 냉소 나온 이유 [해시태그]
  • 스타벅스 구호·탱크데이 논란…교사 10명 중 9명 "극우화 혐오 표현 심각" [데이터클립]
  • 숏드라마, 짧아서 뜬 줄 알았죠? [엔터로그]
  • 선도함이 곧 표준…후속함·수출 주도권 갈린다 [표류 끝난 KDDX]
  • 현대차, 임단협 교섭 재개에도 긴장 지속…기아 노조도 총력투쟁 예고
  • 日서 5만명 몰린 '올리브영 페스타' 美 상륙…K뷰티 영토 넓힌다
  • 오늘의 상승종목

  • 07.02 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 92,719,000
    • +3.86%
    • 이더리움
    • 2,500,000
    • +4.38%
    • 비트코인 캐시
    • 329,500
    • +6.32%
    • 리플
    • 1,646
    • +4.11%
    • 솔라나
    • 124,100
    • +9.15%
    • 에이다
    • 243
    • +6.11%
    • 트론
    • 481
    • -0.62%
    • 스텔라루멘
    • 302
    • -1.31%
    • 비트코인에스브이
    • 21,150
    • -0.33%
    • 체인링크
    • 11,590
    • +5.27%
    • 샌드박스
    • 73.1
    • +3.02%
* 24시간 변동률 기준