原文入力:2010-01-18午後03:10:53
ドイツ "他のブラウザー使いなさい" 警告令
依存度高い韓国, セキュリティ 最もぜい弱
ク・ポングォン記者
中国人権運動家らのEメール アカウント ハッキングでグーグルが‘中国事業撤収’を警告するなど米国と中国間の緊張が高まる中で、今回のハッキングがマイクロソフト(MS)のブラウザーである‘インターネット エクスプローラ’のセキュリティ脆弱点を利用した事実が明らかになった。これに伴い、ドイツ政府は去る15日全国民に「エクスプローラを使わず他のブラウザーを使いなさい」という警告を発令した。
保安業者マカフィは「インターネット エクスプローラ6,7,8でセキュリティ欠陥が明らかになり、ハッカーはこの欠陥を利用して攻撃対象コンピュータに悪性コードを植えこみ遠隔操縦することができる」とし「特にウィンドウXP環境のエクスプローラ6がぜい弱だ」と明らかにした。
MSも去る14日、ホームページに公示をあげ、エクスプローラのセキュリティ脆弱点を認めた。今回の欠陥を解決したMSのセキュリティパッチ ソフトウェアは来月9日に提供される予定なので3週を超えてエクスプローラのセキュリティ脅威が露出した‘Zero Dayぜい弱’状態が続く。‘Zero Day’はソフトウェアの保安欠陥が明らかになり悪性コードとハッキングが憂慮されるものの、製造会社が保安パッチを配布する前の‘無防備状態’を称する。ハッカーなどにセキュリティ欠陥が露出したが、解決策がないため悪性攻撃に対応できない。他のブラウザーを通じてインターネットを利用することが唯一の対策だ。
これについてドイツ政府は連邦情報保安局の発表を通じ「解決策が出てくるまでは欠陥が露出したエクスプローラを使わず他のブラウザーを使いなさい」と全国民に警告した。
MSドイツ法人のスポークスマン トーマス バウムゲルトナーは「今回の攻撃は非常に特別な対象に対し意図的目的を抱いた人々が犯したものであり、一般利用者を対象にしたものではない」とし「セキュリティ欠陥はブラウザーのセキュリティレベルを‘高'に設定することでも備えることができる」と明らかにした。
今回のMSのセキュリティ欠陥は世界中どこの国より韓国がぜい弱な状態だ。国内は公認認証書がMSの‘アクティブエックス’を通じてのみ発給されるために、エクスプローラ占有率が98%水準であり、その中でも世界的に退出の動きが激しいエクスプローラ6の比重が最も高い。さらにブラウザーのセキュリティレベルを‘高’に設定する場合、MS自らセキュリティ脅威を認めているアクティブエックスを許さないために商取引・金融など国内サイトの大部分は利用できない。ク・ポングォン記者starry9@hani.co.kr
原文: 訳J.S