마이크로소프트(MS)의 웹브라우저 인터넷익스플로러(IE)6에서 8버전까지 구 버전에서 제로데이 취약점이 발견됐다.
30일(현지시간) 씨넷은 MS가 아직 패치가 되지 않은 IE용 보안취약점을 발견했다고 보도했다. MS측은 "IE8을 통해 보안취약점에 대한 공격시도를 인지했다"며 "최신버전인 IE9, 10에서는 이 같은 문제가 발생하지 않는다"고 밝혔다.
새로 발견된 원격코드삽입 취약점은 웹브라우저의 메모리 접속 취약점을 이용한다. 이를 통해 공격자들은 감염된 PC를 호스트로 삼아 다른 사용자들을 감염시킨다.
MS측이 제시한 웹 기반 공격 시나리오에서 공격자는 웹사이트의 호스트 권한을 탈취한다. 여기에는 보안취약점을 사용해 실제 PC를 감염시킬 수 있는 웹페이지를 포함한다. 추가로 감염된 웹사이트에 올라온 콘텐츠나 광고 등이 모두 악성코드를 포함할 수 있을 것으로 우려된다.
공격자는 최근 유행하고 있는 수법을 이용해 이메일이나 MSN메신저 등 인스턴트 메신저를 통해 메시지를 보내 첨부된 홈페이지 링크주소를 클릭하도록 유도한다. 한번 이 사이트에 접속하게 되면 악성코드가 방문자의 PC에 설치된다.
관련기사
- MS, IE 보안취약점 논란에 임시패치 배포2012.12.31
- MS, IE 제로데이 공격 막으려면...2012.12.31
- IE 제로데이 취약점 공격 성행2012.12.31
- IE10, 윈도8 기반서 심각한 플래시 보안 위협2012.12.31
이 취약점은 윈도PC 사용자들 중 외교협회 홈페이지에 접속한 사람들을 대상으로 한다. 외교협회는 미국 외교정책과 국제공조 등에 대해 다루는 비당파적인 모임이다.
보안회사 파이어아이의 데리언 킨드룬드 선임연구원은 블로그를 통해 "외교협회 홈페이지가 지난 21일 이후 지속적으로 악성코드를 유포하고 있는 것으로 나타났다"고 밝혔다. 킨드룬드는 또한 "IE8 상에서 어도비 플래시의 보안 취약점을 이용한 공격(heap spray attack)도 발견됐다"고 덧붙였다.