비디오 컨퍼런스 소프트웨어 줌(Zoom)의 제로데이 보안취약점이 계속 발견되고 있는 가운데 줌 이용자들의 신속한 업데이트가 중요한 상황이다.

최근 보안회사 아크로스 시큐리티(ACROS Security)는 블로그를 통해 줌 제로데이 취약점을 공개했고 줌 측은 이에 대한 패치를 진행중이다.

아크로스 시큐리티는 제로데이가 줌의 윈도우 클라이언트에 영향을 주지만 윈도우7, 윈도우 서버 2008 R2 및 이전 버전과 같은 오래된 윈도우 운영체제 버전에서 실행되는 경우에만 영향을 미쳤다고 밝혔다.

아크로스 시큐리티의 CEO인 미트야 콜섹는 윈도우 8이나 10에서 동작하는 줌 클라이언트에는 영향을 주지 않는다고 덧붙였다.

취약점을 이용해 공격자는 윈도우 줌 클라이언트가 설치되어 있는 컴퓨터에서 사용자가 문서 파일을 여는 등 특정 행동을 할 때 피해자의 컴퓨터에서 임의 코드를 실행할 수 있는 것으로 조사됐다.

아크로스는 제로데이에 대한 기술적 세부내용은 공개하지 않았지만 줌 대변인이 취약점과 보고서의 정확성을 확인해주었다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)