마이크로소프트(MS) 웹브라우저 인터넷 익스플로러(IE) 구형 버전에서 제로데이 취약점이 발견돼 주의가 요망된다.
시만텍 보안 연구소는 4일 위협 공지를 통해 IE6와 IE7 사용자들에게 주의를 당부했다.시만텍에 따르면 이번에 발견된 제로데이 취약점은 공격자들이 특정 기업 사용자들에게 이메일을 발송한 뒤 악의적인 웹사이트로 접속을 유도해 악성코드를 설치하게 만든다. 공격자들은 합법적인 웹사이트 접근권한을 획득한 후 소유자 몰래 악성코드가 포함된 특정 웹페이지를 심어둔 후 이메일에 해당 웹페이지로의 링크를 삽입해 접속을 유도하기도 한다.
이 링크에는 사용자 웹브라우저와 운영체제 버전을 확인할 수 있는 스크립트가 포함돼 있는데, 이것은 IE 구버전 사용자만 악성코드가 심어진 웹페이지에 접속하게 만드는데 활용된다.
관련기사
- IE 취약점 노린 '제로데이' 악성코드 주의2010.11.04
- IE 제로데이 3주, 사이버 보안 '비상'2010.11.04
- 글로벌 SW 시장 내년 4천조... 韓 점유율 고작 ‘1.2%’2024.06.16
- [지디 코믹스] 쿠팡 1400억 과징금 형평성 논란2024.06.16
MS는 아직까지 해당 문제점에 대한 패치를 발표하지 않았다. 이에 시만텍은 해당 제로데이 취약점을 악용한 공격 시도를 모니터링해 추가 정보가 확인되는 즉시 관련 내용을 시만텍 보안 블로그에 공지할 예정이다. MS도 자사 홈페이지를 통해 관련 정보를 제공한다.
시만텍은 IE6나 IE7같은 구버전 IE 사용자들은 MS가 보안 패치를 배포하기 전까지 제로데이 공격에 대한 응급조치로 악의적인 코드 이용을 방지하기 위해 데이터실행방지(DEP)기능을 활성화시키고, 브라우저 옵션창에서 인터넷 보안수준을 높게 설정할 것을 권고했다.
