마이크로소프트(이하 MS)의 인터넷 익스플로러(IE)에서 원격코드 실행이 가능한 신규 취약점이 발견됐다. 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구된다. 빛스캔 측에 의하면 국내에서도 발견된 상황이다.
 
MS의 Internet Explorer에서 사용되는 mshtml CDwnBindInfo 오브젝트에서 use-after-free 취약점이 발생한 것이다. 해당 취약점을 악용한 공격은 악성코드 실행 및 윈도우즈의 보안기능 우회를 위해 Adobe Flash 및 Java가 이용되고 있다.
 
영향을 받는 소프트웨어는 Internet Explorer 6, 7, 8이다. 영향을 받지 않는 소프트웨어는 Internet Explorer 9, Internet Explorer 10 등이다.
 
현재 해당 취약점에 대한 보안업데이트는 발표되지 않았다. 취약점으로 인한 위협을 경감시키기 위해 다음과 같은 조치를 권장한다.
- MS 홈페이지 “Fix it for me”섹션의 “Microsoft Fix it 50971”를 다운로드 후 설치
-원상태로 복구하기 위해서는 “Microsoft Fix it 50972”을 적용
         
KrCERT/CC와 MS 보안업데이트 사이트를 주기적으로 확인하여 해당 취약점에 대한 보안업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동업데이트를 설정해야 한다. 또 신뢰되지 않는 웹 사이트 방문을 자제하고 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화해야 한다. 그리고 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일을 열어보지 말아야 한다.
 
<참고사이트>
-technet.microsoft.com/security/advisory/2794220
 
데일리시큐 길민권 기자 mkgil@dailysecu.com