Microsoft는 Word 소프트웨어의 결함을 경고했으며 이미 OneCare 보안 패치를 적용했습니다. 보안 분야의 경쟁사에 취약점의 세부정보가 제공되기 전에 소프트웨어를 산업.
그만큼 MSA 933052 취약점은 Office 2000 및 XP에 영향을 미치며 원격 공격자가 대상 컴퓨터에서 임의 코드를 실행할 가능성이 있습니다.
Microsoft가 '이를 악용하려는 매우 제한적이고 표적화된 공격'이라고 설명하는 보고가 이미 있습니다.
이 취약점을 악용하려는 악성 소프트웨어를 최신으로 제거하기 위해 Windows Live OneCare 안전 스캐너에 탐지 기능을 추가했다고 합니다. 그리고 'Microsoft Security Response Alliance 파트너와 정보를 적극적으로 공유하여 해당 파트너의 탐지가 최신 상태로 탐지되고 제거될 수 있도록 할 것입니다. 공격한다.'
즉, 당분간 Microsoft OneCare 고객은 보호됩니다. Symantec, McAfee, F-Secure, Kaspersky 등과 같은 경쟁사의 소프트웨어를 사용하는 고객은 그렇지 않을 수 있습니다.
Microsoft는 다음과 같이 말했습니다. 'Live OneCare는 이전에 업데이트되었습니다. Microsoft 보안 권고 933052의 취약점을 악용하려는 현재 공격은 다른 이전 버전도 악용하는 것을 목표로 합니다. 보안 업데이트가 이미 제공되는 취약점과 Microsoft는 이전에 악용을 시도한 맬웨어에 대한 탐지 기능을 추가했습니다. 그 문제.
'정기적인 보안 대응 프로세스의 일환으로 이 정보는 Microsoft 보안 대응 연합(Microsoft Security Response Alliance)을 통해 파트너에게 가능한 한 빨리 제공될 것입니다. (MSRA)는 업계 파트너와 정부가 정보와 모범 사례를 공유하여 악의적인 공격으로부터 고객을 보호할 수 있도록 지원하는 종합 조직입니다. 위협.'
소비자 시장에 진출하는 Microsoft의 반경쟁 가능성에 대해 눈썹이 제기되었습니다. 보안 소프트웨어 시장과 취약성 세부 정보에 사전에 접근할 수 있는 능력이 강조됩니다. 문제.
시만텍 보안 연구소의 이사인 Kevin Hogan은 다음과 같이 인정했습니다. 'Microsoft는 IT 커뮤니티에서 어느 정도 우위를 점하고 있습니다. 커뮤니티의 책임 있는 구성원은 해당 OS 또는 응용 프로그램.
'제로데이 익스플로잇을 사용하는 악성 코드의 경우 이는 Microsoft에 악성 코드 샘플도 제공하는 것을 의미합니다. Microsoft는 OS 또는 응용 프로그램 공급업체로서의 위치를 활용하여 보안 소프트웨어가 특정 샘플을 받지 못했거나 샘플을 가지고 있지 않은 다른 공급업체보다 더 빨리 최신 상태를 유지합니다. 정보. 이러한 이점은 단 하나의 공급업체만이 관련 샘플을 보유하고 있는 표적 공격을 처리할 때 특히 두드러집니다. MSA 933052에 언급된 악성코드의 경우도 마찬가지입니다.'
핀란드 보안 회사 F-Secure의 최고 연구 책임자인 Mikko Hypponen은 회사가 이 문제에 대해 Microsoft와 논의 중이지만 더 이상 언급할 수 없다고 말했습니다.
Hogan은 'Symantec은 자체 탐지를 위해 Microsoft가 발표한 악성 코드 분석에 의존하지 않고' '정보를 사용합니다. Microsoft는 자체 연구를 통해 이러한 취약점의 영향으로부터 고객을 보호하기 위한 서명 및 기타 솔루션을 식별합니다. 발표.'
취약성 세부정보에 대한 액세스는 보안 제품의 주요 측면 중 하나입니다. 공격자가 취약점을 악용할 수 있는 수단을 강화하면 별도의 바이러스 서명을 사용하여 공격의 각 변형을 처리할 필요가 없어집니다. LSASS Windows 취약점의 경우 침입 방지 시스템을 사용하여 폐쇄합니다. 취약점은 단일 공격으로 결함을 공격하는 데 사용되는 394개의 바이러스 변종을 방어하는 것과 같습니다. 경계.
