![[오늘의 운세] 5월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
MS는 MSN 채팅과 메신저, 익스체인지 인스턴트 메신저의 사용자들이 한 '공간'에서 실시간으로 대화하는 데 필요한 액티브X 컨트롤에서 취약성이 발생한다고 밝혔다. MS에 따르면 액티브X 컨트롤에서 버퍼 과잉이 일어나면 침입자들은 이 결함을 공격해 취약한 PC들에 해킹 프로그램을 작동시킬 수 있다. 워싱턴주 레드몬드에 본사를 두고 있는 MS는 또 해커들은 해킹 웹 사이트를 이용하거나 HTML 형식의 e메일을 통해 취약점을 공격할 수 있다고 밝혔다.
MSN 메신저 4.5 이상의 버전과 익스체인지 인스턴트 메신저에는 채팅에서 중요한 역할을 하는 액티브X 콘트롤이 들어있다. MS는 그러나 MSN 채팅과 윈도XP 이용자들은 액티브X 콘트롤을 따로 다운로드 받아 설치한 경우에만 이러한 취약점이 생긴다고 밝혔다.
MS측는 "e-메일 이용자들의 경우, 아웃룩 e-메일 보안 업데이트를 다운로드 받았거나 아웃룩 2002, 혹은 아웃룩 익스프레스를 사용하고 있다면 안전하다"고 밝혔다.
취약점에 관한 추가 정보와 수정 패치는 www.microsoft.com/technet/security/bulletin/ms02-022.asp에 가면 구할 수 있다.
MS의 채팅 프로그램 문제는 라이벌사 아메리카 온라인(AOL)이 자사의 인스턴트 메신저 프로그램의 보안에 허점이 있어 해커들이 해킹 프로그램을 실행시킬 수 있다고 발표한 지 3일만에 나온 것이다. AOL은 이후 이 결점을 개선했다. (AOL 타임 워너는 CNN.com의 모기업이다.)
Sam Costello (IDG) / 이정애(JOINS)
