요즘 야후, AOL, MSN 등 메신저에서 취약점이 발견되어 패치하고 업데이트하느라 난리입니다. MSN 메신저의 경우 기존의 취약점이 있는 버전은 로그온 자체가 막히는 현상까지 나타났습니다.

이 번 주에 야후 메신저를 공격하는 새로운 코드가 인터넷에 공개되었습니다. 유명한 메신저를 공격하는 올해만 들어 모두 9번째입니다.

milw0rm.com 웹사이트에서는 최신 야후 메신저를 사용하는 사람들에게 고의적으로 파일을 삽입하는 VB 코드를 공개했습니다. 이 공격코드는 윈도우 XP SP2가 설치되고 최신 보안패치가 모두 업데이트된 컴퓨터에서 완벽하게 동작했습니다.

보안회사인 nCircle에서는 해커가 이 공격코드를 통해 트로이 목마와 같은 악성 프로그램을 강제로 삽입할 수 있다고 합니다.

한편 야후는 지난 달에도 이미 2번의 보안 패치를 발표한 바 있으며, 이번 달에는 더 큰 취약점이 발표되어 난감할 것입니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory