'MS 라이브 메신저'에 해당되는 글 1건

  1. 2007.08.30 MSN 메신저에도 치명적인 취약점 발견돼 주의! (2)
최근 야후 메신저에서 웹 캠 관련 취약점으로 인해 많은 사용자들이 불편을 겪은 이후에 이번에는 MSN 메신저에서도 유사한 취약점이 발견되었다.

관련 자료:
 야후 메신저, 웹 캠 관련 취약점 발견돼
 야후 메신저, 웹캠 관련 취약점 패치!

MSN 메신저에 관련된 취약점에 좀더 자세히 알아보면 다음과  같다.

MSN 메신저에는 음성, 화이트 보드, 비디오 채팅 기능 등  기본 채팅 기능 이외에 다양한 대화 수단을 제공하는데 비디오 채팅 관련 구성요소의 취약점으로 인해 원격에서 공격자가 코드를 실행할 수 있는 취약점을 가지고 있다.

다행인 것은, 이 취약점은 최신 버전 윈도우 라이브 메신저 8.1에서는 영향을 미치지 않고 그 하위 버전인 MSN 메신저 6.x와 7.x에서만 발견된다는 것이다.

공격자는 비디오 채팅 초대를 통해 특별하게 고안된 코드를 삽입하는 방식으로 취약점을 이용, 익스플로잇을 하게 된다.

공격 받는 사람은 비디오 채팅 요청을 수락하면 버퍼 오버플로가 발생하게 되며, 이 때문에 프로그램이 종료되면서 공격자의 실행 코드가 실행된다.

이 취약점은 'Wushi'라는 이름으로 알려진 보안 전문가에 의해 알려졌는데 문제는 이 취약점의 위험도이다.

세계적으로 유명한 보안 사이트인 시큐니아(http://www.secunia.com)에서는 이 취약점의 위험도를 치명적인 위험(Highly critical)로 분류했다.

마이크로소프트에서는 이 취약점에 대해 즉각 조사에 들어갔다고 밝혔으며, 가급적 최신 버전인 8.1로 업그레이드할 것을 추천했다.

또한, 이 취약점에 대한 보안 패치가 나오기 전까지는 가급적 모르는 사람이 비디오 채팅을 요청할 때에는 피하는 것이 좋다고 밝혔다.

참고자료: http://secunia.com/advisories/26570/
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory