MS, IE 보안취약점 논란에 임시패치 배포

일반입력 :2012/09/21 10:34

손경호 기자

마이크로소프트(MS)가 최근 인터넷익스플로러(IE)에서 발견된 보안취약점 논란을 잠재우기 위해 오는 21일(현지시간) 임시패치인 '픽스잇'을 배포하고 추가적인 패치를 마련할 계획이라고 밝혔다.

20일(현지시간) 외신은 MS TCG(Trustworthy Computing Group) 위운선 이사가 MS 보안 대응 센터 게시판에 올린 글을 인용, 픽스 잇은 PC의 보안성을 높이는 툴로 한번의 클릭만으로 실행된다며 재부팅이 필요하다고 밝혔다고 보도했다.

최근 발견된 공격은 IE10 이하 버전에서 악성웹사이트에 방문하는 것만으로 '포이즌 아이비'라는 백도어를 설치하는 것으로 알려졌다. MS는 취약점은 메모리에 손상을 줄 수 있고, 공격자들이 자신들의 악성코드를 실행시켜 사용자 접근권한을 탈취한다. 공격자들은 악성 웹사이트를 이용해 IE의 보안취약점을 공략했다.

관련기사

MS측은 현재까지 이 보안취약점을 이용한 공격에 영향을 받은 사용자들은 소수이지만 다수를 향한 공격으로 확장될 위험성이 있다고 밝혔다.

독일 연방정보보안국(BSI)은 정식패치가 배포되기 전까지 아예 IE 외에 다른 브라우저를 사용할 것을 권고했다. 외신은 BSI가 이러한 주의를 촉구한 것은 처음이라고 밝혔다.