쓰리콤 티핑포인트, ZDI 통해 마이크로소프트 취약점 완벽 방어
2007-11-23 PC사랑
이번에 발표된 마이크로소프트 시큐리티 블루틴(Microsoft security bulletin MS06-067)은 악성 네트워크인 ‘봇네트워크(BotNetwork)를 생성하는데 사용될 수 있는 마이크로소프트 인터넷 익스플로러의 여러 보안 취약점에 대한 업데이트 정보를 포함하고 있다. 그 중 하나는 지난 7월 18일 티핑포인트의 ZDI 서비스를 통해 발견되어 보고된 취약점이며, 티핑포인트는 지금까지 ZDI 프로그램을 통해 마이크로소프트 제품에 영향을 끼치는 7개의 미해결 취약점을 비롯하여 이미 해결된 11개의 취약점을 발견해냈다.
쓰리콤의 보안사업 부문인 티핑포인트에서 제공하는 보안 장비들은 최신 필터 자동업데이트 서비스인 ‘디지털 백신(Digital Vaccine)’ 업데이트를 통해 최신 위협에 대비해 사전 보호를 받았으며, 티핑포인트는 가상 소프트웨어 패치의 형태로 멀웨어(malware) 및 웜(worm)에 대해 미리 방어할 수 있는 취약점 보호 기능을 제공하고 있다.
티핑포인트 디지털백신 담당 이사인 데이브 엔들러는, “티핑포인트 연구원들은 마이크로소프트의 인터넷 익스플로러와 마이크로소프트 오피스에 영향을 미치는 보안 취약점을 이용하는 동유럽 공격자(attacker)들의 악의적인 활동이 증가하는 추세를 감지해왔으며, 이러한 추세가 티핑포인트로 하여금 ZDI 서비스를 시작하게 한 가장 큰 요인이 되었다”라고 말했다.
쓰리콤 티핑포인트 사업부문의 ‘ZDI’ 서비스는 새로 발견된 보안 취약점 정보를 자사에 제공하는 신고자들에게 포상하고, 제공받은 정보를 취약점이 발견된 애플리케이션 벤더들에게 알려 일반에 공개되기 전에 관련 패치를 신속하게 개발, 공급하게 함으로써 고객 피해를 줄이고자 지난해 7월 개발된 쓰리콤의 서비스 프로그램이다. 쓰리콤 티핑포인트의 고객들은 디지털 백신을 통해 전달되는 보안 필터를 통해 제로데이 공격에 대해 보호를 받고 있다.
ZDI 프로그램을 통해 제공된 보안 취약점에 대한 자세한 정보는 //www.zerodayinitiative.com/upcoming_advisories.html. 에서 얻을 수 있다.
또 마이크로소프트 취약점에 대한 자세한 정보는 //www.microsoft.com/technet/security/Bulletin/MS06-067.mspx 에서 얻을 수 있다.