마이크로소프트는 현재 월 주기로 보안 패치를 내놓고 있는데 이 패치 출시 시기를 악용한 웜 바이러스가 출현, 마이크로소프트의 월 보안 패치 주기를 어지럽히고 있다.
<br>
<br>
최근 공개된 인터넷 익스플로러의 iFrame 처리 과정에서 결함을 노린 보프라(Bofra)웜은 이 웜의 출시 시기를 마이크로소프트의 월별 패치가 발표된 직후에 이를 퍼뜨려 마이크로소프트가 대응하지 못하도록 한 것으로 파악된다.
<br>
<br>
이 결함이 발견된 것이 정기 보안패치 일정을 불과 4일 전으로 이번 패치에서는 인터넷 익스플로러의 결함을 마이크로소프트가 해결하지 못했었다. 한편 이 웜은 패치가 출시되자 마자 퍼져 마이크로소프트가 긴급 패치를 내놓지 않는 이상 한달 동안 활개를 치게 될 것으로 보인다.
<br>
<br>
일반적으로 패치가 공개되려면 수많은 테스트를 거쳐 호환성과 동작에 문제가 없는지 확인 과정을 거쳐야 하는데 마이크로소프트에게 주어진 4일은 너무 짧았던 것이다. 한편 마이크로소프트는 만약 이와 같은 보안 결함을 노린 악성코드의 위험도가 높을 경우 이 주기를 반드시 지키지 않고 긴급 패치를 내놓을 수도 있다고 밝혔다.
<br>
<br>
마이크로소프트는 최근 보안 패치 설치를 돕기 위해서 보안패치 내용을 사전에 알려주는 사전 예고제를 도입할 것이라고 발표한 바 있다. 한편 공교롭게도 이 인터넷 익스플로러의 보안 결함이 공개되는 시기에 이 결함에 해당되지 않는 모질라의 오픈 소스 웹 브라우져 파이어폭스가 정식 버전이 출시되어 마이크로소프트의 심기를 더욱 불편하게 하고 있다.
<br>
<br>
<br>
<!-- -->
