마이크로소프트는 자사의 윈도우 및 오피스(기타) 제품에 대한 보안 정보를 Security Bulletin이라는 게시판에서 제공한다.

보안 벤더인 소포스(Sophos)는 이메일을 통해 마이크로소프트 보안 게시판을 위조하는 스패머에 대한 새로운 뉴스를 알렸다.

이메일에는 제목이 "Microsoft Security Bulletin MS07-0065"으로 되어 있어 사용자가 현혹되기 싶다. 사용자가 메일 내용의 링크를 클릭하면 "Mal/Behav-112"라고 부르는 악성 코드가 살려있는 다수의 웹사이트에 연결된다.

회사 관계자는 안티 바이러스 제품의 데이터베이스가 업데이트되었지만, 침해당한 웹사이트에 제로데이 익스플로잇이 실행되도록 되어 있는 경우에는사용자 컴퓨터가 여전히 침해당할 수 있다고 한다.

참고로, 현재 마이크소프트에서 제공하는 보안 게시판의 최신 판은 MS07-0035이다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory