시만텍 보안 연구소는 마이크로소프트(MS) 웹 브라우저 인터넷 익스플로러(IE)에서 제로데이 공격에 노출된 새 취약점을 발견했다고 23일 발표했다. 제로데이 공격이란 패치가 필요한 보안 결함이 고쳐지기 전에 발생하는 위협을 가리킨다.
이번에 발견된 취약점은 시만텍이 운영하는 '버그트랙' 메일링 리스트에 공격코드가 올라와 알려졌다. IE6과 7버전을 사용하는 윈도XP와 비스타가 설치된 PC에 사용자 몰래 허가되지 않은 소프트웨어(SW)를 설치하는데 사용될 수 있다.
연구소는 "신종 공격코드에 아직 일정한 공격 패턴이 발견되진 않았다"면서도 "나중에 완전한 기능을 하는 악성코드로 발전할 가능성이 있다"고 밝혔다. "IE8이나 다른 운영체제(OS)도 공격당할 가능성이 있다"고 덧붙였다.
관련기사
- 시만텍 "MS 보안 패치 업데이트 시급"2009.11.23
- "보안취약점, 절반 이상이 아직도 패치 안돼"2009.11.23
- 라인야후 "당장 자본 이동 어려워…네이버클라우드 정기 감사 지속"2024.07.01
- 상반기 수출 3348억 달러, 역대 2위...반도체가 견인2024.07.01
취약점은 IE가 웹페이지 표준 레이아웃을 생성하는 '캐스케이딩 스타일 시트(CSS)' 정보를 검색하는 과정을 악용한다. 공격자들은 웹사이트를 만들고 방문자가 악의적인 자바스크립트를 실행하도록 유도해 악성코드를 설치하게 만든다.
시만텍은 사용자들에게 "MS가 보안패치를 배포하기 전까지 IE 보안수준을 높게 설정하거나 액티브 스크립트 사용을 제한해야 한다"면서 "안티바이러스 프로그램 버전을 최신으로 유지하고 신뢰할 수 있는 사이트만 방문하라"고 말했다.
