최신 정보
MS, 보안 정보 보고서 발표…여전히 액티브X 문제 드러나
2008.11.04 19:49
XP야 오래됐다 치지만 비스타도 완전한건 아니군요;
-------------------------------------------------------------
MS는 3일 보안 정보 보고서(SIR)을 발표하고 , 윈도우 비스타가 XP보다 악성코드의 영향을 덜 받지만, 액티브X 플러그인을 통한 공격에는 여전히 취약하다고 밝혔다.
MS의 SIR에 따르면, 윈도우 XP SP2는 비스타 SP1보다 맬웨어에 감염될 위험이 세 배 높고 , 윈도우 XP SP3는 비스타SP1에 비해 두 배 높다. 지난 1월부터 6개월간 MSRT(Malicious Software Removal Tool)로 수 천 번 비스타 SP1을 검사한 결과 3대의 PC에서만 악성코드를 발견할 수 있었다. 반면, 같은 시기 윈도우 XP SP2는10대, XP SP3는 8대에서 악성코드가 발견됐다.
MS 제품 보안과 보안 엔지니어링 담당 조지 스타하코폴로스(George Stathakopoulos)는 새로운 운영체제일수록 더 많은 보안코드가 삽입되었다는 점을 언급하면서, MS의 보안 개발 프로세스가 성과를 거두었다고 평가했다. 스타하코폴로스는 “점점 발전해가고 있는 MS 보안기능에 만족한다”라면서도, “그러나 점점 인터넷 사용자가 늘어나면서 문제가 발생하고 있다”고 덧붙였다.
이는 지난 6개월의 MS 데이터가 뒷받침하는데, 2008년 상반기에 있었던 상위 10개의 브라우저 기반 공격 중 반이 윈도우 XP 공격에 성공했으나, 비스타는 하나도 성공하지 못했다. 대신 압도적으로 많은 브라우저 공격이 서드파티 업체의 액티브X 컨트롤에 있는 버그를 타깃으로 비스타를 공격했다.
-------------------------------------------------------------
MS는 3일 보안 정보 보고서(SIR)을 발표하고 , 윈도우 비스타가 XP보다 악성코드의 영향을 덜 받지만, 액티브X 플러그인을 통한 공격에는 여전히 취약하다고 밝혔다.
MS의 SIR에 따르면, 윈도우 XP SP2는 비스타 SP1보다 맬웨어에 감염될 위험이 세 배 높고 , 윈도우 XP SP3는 비스타SP1에 비해 두 배 높다. 지난 1월부터 6개월간 MSRT(Malicious Software Removal Tool)로 수 천 번 비스타 SP1을 검사한 결과 3대의 PC에서만 악성코드를 발견할 수 있었다. 반면, 같은 시기 윈도우 XP SP2는10대, XP SP3는 8대에서 악성코드가 발견됐다.
MS 제품 보안과 보안 엔지니어링 담당 조지 스타하코폴로스(George Stathakopoulos)는 새로운 운영체제일수록 더 많은 보안코드가 삽입되었다는 점을 언급하면서, MS의 보안 개발 프로세스가 성과를 거두었다고 평가했다. 스타하코폴로스는 “점점 발전해가고 있는 MS 보안기능에 만족한다”라면서도, “그러나 점점 인터넷 사용자가 늘어나면서 문제가 발생하고 있다”고 덧붙였다.
이는 지난 6개월의 MS 데이터가 뒷받침하는데, 2008년 상반기에 있었던 상위 10개의 브라우저 기반 공격 중 반이 윈도우 XP 공격에 성공했으나, 비스타는 하나도 성공하지 못했다. 대신 압도적으로 많은 브라우저 공격이 서드파티 업체의 액티브X 컨트롤에 있는 버그를 타깃으로 비스타를 공격했다.