마이크로소프트(MS)사는 서버용 윈도2000 프로그램의 일부인 인터넷 인포메이션 서버(IIS) 5.0에 심각한 결함이 있다는 사실을 인정하고 결함을보완할 수 있는 패치프로그램을 자사 홈페이지에서 배포중이라고 1일 밝혔다.
문제의 결함은 개인용 컴퓨터에 쓰이는 윈도2000과는 상관없다.
MS는 1일 이 같이 밝히고 “서버용 윈도2000 이용자들은 즉시 MS 홈페이지 www.microsoft.com/windows2000/downloads/critical/q296576/default.asp로 들어가 1일자로 올린 ‘윈도2000 시큐리티 업데이트’를 다운받아야 한다”고 덧붙였다.
이번 결함은 미국 e아이 디지털 시큐리티사가 지난달 19일 소프트웨어의 결함을 찾아내는 최신 프로그램을 서버용 윈도2000을 상대로 작동시켜보던 중 발견한 것이다.
e아이 디지털 시큐리티사는 해커들이 이번 결함을 이용할 경우 어떤 보안 프로그램이나 방화벽도 무력화시킬 수 있으며서버용 윈도2000을 사용하는 기업의 홈페이지에 큰 타격을 입힐 수 있는것이어서 즉각 조치를 취해야 한다고 경고했다.
서버용 윈도2000은 수백만개의 각국 기업들이 인터넷홈페이지 운영 등을 위해 채용하고 있다.
세계 최대의 소프트웨어업체인 마이크로소프트(MS)의 ‘윈도2000 (Windows 2000)’ 프로그램에 심각한 보안상 결함이 있는 것으로 나타났다.
MS는 “자사의 윈도2000 및 인터넷 관련 소프트웨어인 ‘인터넷 인포메이션 서버5.0(Internet Information Server 5.0)’에 치명 적인 보안상 허점이 발견됐다”며 “해커가 이 결함을 이용,침투 하면 파일을 삭제·정정하거나 웹사이트를 무단 조작할 수 있다 ”고 7일 밝혔다.
보안 전문가들은 윈도2000이나 인터넷 인포메이션 서버5.0 소프 트웨어를 사용하는 100만∼200만개의 기업과 단체가 결함을 시정 치 않을 경우 피해를 볼 수 있다고 경고했다.
MS는 이 결함 해결 패치 프로그램을 자사 홈페이지(www.microsof t.com)를 통해 서비스하고 있으며 패치 프로그램을 포함시키기 위해 윈도2000의 최신 업데이트판 발매를 연기시키고 있다.
