인터넷 보안 기업 “잉카인터넷”(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 10월 24일 마이크로 소프트사의 윈도우 취약점(MS08-067)을 이용한 공격 코드가 외국에서 유포 중인 것이 발견되었다고 밝히고 윈도우 제품 사용자들의 각별한 주의와 신속한 긴급 보안패치 설치를 당부하였다.

이번 공격은 Server Service 에서 원격코드 실행이 가능한 취약점이 존재하여 공격자는 RPC(Remote Procedure Call)요청을 전달하는 방식으로 공격을 하게 되며, TCP 139번과 445번 포트를 통해서 악성코드가 유포될 수 있다.

영문정보
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

국문정보 (한국 MS 영문번역 후 제공될 것으로 보여짐)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx

부득이하게 보안패치를 설치할 수 없을 경우에는 TCP 139, 445포트의 사용여부를 파악 후 반드시 필요하지 않은 경우에는 방화벽에서 임시로 차단하는 조치를 취하는 것도 가능하다.

이번 취약점을 통한 악성코드 (변종)공격이 지속적으로 출몰할 가능성이 높으므로, 사용자들은 반드시 보안패치(MS08-067)를 설치하도록 한다.

현재 일본 소재의 특정 사이트에서 이 취약점을 이용하는 것으로 알려진 9개의 악성코드가 등록되어 있는 것이 발견되어 잉카인터넷 시큐리티 대응센터(ISARC)에서는 긴급 업데이트가 진행 중에 있다.

감염이 우려되거나 시스템에 이상 증상이 있을 경우 엔프로텍트 홈페이지(ww.nprotect.com)에서 감염여부를 확인해 볼 수 있으며, 진단 가능 제품 업데이트 날짜는 2008년 10월 24일 긴급 업데이트부터이다.