마이크로소프트(MS)가 지난 12일 내놓은 보안 업데이트 중 한 가지 취약점이 당초 발표했던 것과 달리 제대로 패치가 이뤄지지 않은 것으로 나타났다. 해당 부분은 여전히 공격자들이 악용할 수 있는 제로데이 취약점으로 남게 된 것이다.
14일(현지시간) 미국 지디넷에 따르면 MS는 'MS13-080'이라는 이름으로 인터넷익스플로러(IE) 관련 보안 취약점에 대한 업데이트를 실시했다. 당초 해당 보안 업데이트에는 'CVE-2013-3871'이라고 분류된 취약점에 대한 패치가 포함돼 있었으나 이후 목록에서 빠졌다.
이 취약점은 IE 내에 메모리를 변조하는 것이다. 해당 내용은 HP 제로데이 이니셔티브에 근무하고 있는 사이먼 저커브라운이 발견한 바 있다.시만텍에 따르면 해당 취약점은 IE6, 7, 8, 9, 10 버전에 적용되는 것으로 로그인한 사용자들에게 악성코드를 삽입하는 취약점이다. 해커가 이 공격에 실패할 경우에는 해당 사이트는 서비스거부(DoS)에 노출될 수 있다.
MS는 CVE-2013-3871이 업데이트 항목에 포함된 것은 문서오류였다고 해명했다.
관련기사
- 미래부, 인터넷 서비스 해킹 취약점 공개2013.11.15
- IE 7, 8 노린 제로데이 취약점 또 발견2013.11.15
- 구글 크롬, 비밀번호 엿보기 취약점에 노출2013.11.15
- 국내 전자결제업체, 승인취소 취약점 수년째 방치2013.11.15
