한 중국의 보안 그룹이 MS 윈도우 결함 중 아직 패치 되지 않은 두 개를 악용하는 샘플 코드를 공개했다. 이번 권고안은 많은 업체와 사용자들이 비교적 보안 대처에 느슨한 크리스마스 시즌을 앞두고 발표됐다. 보안업체 시만텍도 이 중국 업체가 인터넷에 결함을 공개한 직후인 지난 23일 자사 고객들을 대상으로 경고를 발효했다. 이 중 첫 번째 결함은 해커가 윈도우의 로드이미지(LoadImage) 함수의 결함을 이용해 웹사이트나 이메일에 포함된 특정 형식의 이미지가 화면에 표시될 때 사용자의 PC를 감염시키는 방법이다. 다른 하나는 윈도우 도움말 프로그램을 존재해 도움말 파일을 여는 모든 프로그램을 감염시키는 것이다. 시만텍의 기술팀 수석 담당자인 알프레드 휴거는 이들 결함이 윈도우 프로그램이 사용하는 라이브러리에 존재하기 때문에 대부분의 브라우저와 이메일 클라이언트가 영향을 받을 수 있다고 말했다. 그는 "이번 문제는 생각보다 심각하다. 이미지를 처리하거나 도움말 파일을 읽는 모든 프로세스에 악용될 수 있기 때문"이라고 덧붙였다. 이번 보안 결함은 공격코드(exploit code)로 알려진 샘플코드를 동반하기 때문에 이 코드가 악의적인 의도를 가진 인터넷 사용자의 도구로 이용되는 데에는 그다지 긴 시간이 걸리지 않을 것으로 휴거는 보고있다. 그는 "공격 코드가 존재하는 것은 꽤 성가신 사실이다. 이 코드를 이용한 피싱(phishing)이나 스파이웨어가 등장하는 것은 시간문제"라고 말했다. 대량 메일 송신형의 컴퓨터 바이러스도 곧 이 결함을 통해 전파될 수 있다. 이번 문제에 대해 MS는 언급을 피했다. 이번 결함은 중국의 보안 포럼인 'X포커스 팀'의 웹사이트에 처음으로 공개됐다. 이 사이트에 따르면 이번 결함은 중국 기업인 비너스테크(VenusTech)가 발견했으며 이 사실은 X포커스 사이트에 자사의 사이트에 처음으로 공개한 것이다. 일반적으로 소프트웨어 업체와 기업의 IT 부서는 크리스마스 연휴시즌에 인력이 부족한 경우가 많다. 휴거는 이로 인해 이런 위협에 대한 대응도 그만큼 늦어질 것이라고 지적했다. @ Robert Lemos (CNET News.com)