| |
|
|
|
|
|
|
모니터
모니터암
프린터,복합기,스캐너
키보드
마우스
네트워크,케이블,젠더 +
스피커,헤드셋
저장장치(외장하드/외장SSD)
화상캠,영상장비
USB,메모리카드,리더기 +
토너,잉크,용지
전산용품
소프트웨어(운영체제) +
기타
|
|
 |
| |
|
|
시만텍, 제품 버그/결함으로 곤혹 |
|
COMPARA |
 |
03/06/26 18:31 |
|
2443 |
|
안티바이러스 소프트웨어 업체인 시만텍이 최근 자사의 제품 2종에서 발견된 보안 결함과 버그가 있는 코드로 인해서 비난을 받고 곤혹을 치르고 있다.
첫 번째로 보안 결함이 있다고 지적된 것은 시만택 시큐리티 체크(Security Check)란 무료 온라인 보안 기능 검색 서비스이다. 이 결함은 시큐리티 체크에 포함된 Active X 컨트롤이 버퍼 오버플로우 결함을 가지고 있어 공격자가 시스템을 다운시키거나 악성 코드를 실행시킬 수 있다고 한다. "Symantec RuFSI Utility Class", 또는 "Symantec RuFSI Registry Information Class"라는 이름의 이 컨트롤은 보안 체크를 실행하기 위해서 사용되지만 스캐닝이 완료된 이후에도 시스템에 남아 있게 된다. 이 결함이 알려지자 시만텍은 시큐리티 체크에 포함되는 Active X 컨트롤을 업데이트했다. 시스템을 다시 이 서비스를 사용해서 재 스캔할 경우 업데이트된 컨트롤를 다운로드 받을 수 있다.
그러나 보안 관련 전문가들은 이 컨트롤을 업데이트하는 것만으로 문제가 해결되지 않으며 시만텍의 디지털 서명을 컨트롤이 포함하고 있을 경우 여전히 공격의 위험에 노출되어 있다고 전했다. 이전 버전의 결함 있는 ActiveX 컨트롤의 복사본을 가지고 있는 공격자가 이 결함이 있는 컨트롤의 디지털 서명을 사용해서 구형 컨트롤을 윈도우가 받아들이도록 할 수 있으며 이로 인해서 PC가 결함이 있는 부분을 설치한 적이 없어도 공격자로 하여금 이를 악용해 설치를 유도하여 공격할 수 있게 한다고 한다.
시만텍은 이 이외에도 시만택 안티바이러스 기업용 에디션에서 버그가 발견되어 곤혹을 치르고 있다. 이 버전에 포함된 자동 안티바이러스 정의 업데이트 기능에 소프트웨어 버그가 있어 이 안티바이러스 소프트웨어가 제대로 동작하지 않는다고 한다. 시만택 안티바이러스 기업용 에디션의 버전 8에 새로운 기능으로 추가된 마이크로정의(Microdefinition) 업데이트 기능은 안티바이러스를 실행하는데 있어 이 소프트웨어로 하여금 대용량의 거대한 바이러스 정의 업데이트 파일을 받아서 갱신하지 않고 소형으로 단계적인 바이러스 정의 파일 업데이트를 받도록 하는 것이다.
이 업데이트를 설치할 경우 데스크탑 시스템에서 안티바이러스 소프트웨어를 실행할 수 없는 상황이 발생하며 이로 인해서 바이러스로부터 시스템이 보호받지 못하게 된다. 그러나 전체 풀 버전의 바이러스 정의 업데이트(.vbd)를 다운로드 하거나 시만텍의 라이브업데이트, 인텔리전트 업데이트 서비스를 사용하는 경우에는 이 버그에 해당되지 않는다고 한다. 현재 시만텍은 이 문제를 해결하기 위한 방법과 절차를 설명한 문서를 공개하고 있다.
|
|
|
|
|
|
|
| |
|
|
|
|
