[헤럴드경제]시만텍은 15일 윈도 운영체제의 새로운 중대 취약점을 이용한 공격이 발생하고 있다며 사용자에게 패치 설치와 함께 주의를 당부했다.
이번 공격은 MS 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)을 이용해 외부에서 OLE(객체 연결 삽입)파일을 통해 공격 대상의 컴퓨터에 악성 소프트웨어를 설치하는 방식으로 이뤄진다.
이 취약점은 윈도비스타 서비스팩2부터 윈도8.1, 윈도서버2008, 2012 등 대부분의 윈도 버전에 영향을 미친다.
시만텍 윤광택 이사는 “윈도 사용자 모두에게 영향을 미칠 수 있는 중대한 사안인 만큼 기업은 물론 개인사용자도 주의를 기울여야 한다. 피해를 방지하기 위해 MS 보안 패치 설치, 보안 소프트웨어 업데이트, 이메일 첨부파일 확인 시 주의 등을 당부한다”고 설명했다.
onlinenews@heraldcorp.com