사용자 몰래 SW 설치하는 IE 취약점 '주의'

마이크로소프트(MS)의 웹 브라우저인 '인터넷 익스플로러'를 겨냥한 새로운 제로데이 취약점이 발견됐다.

이 취약점에 노출되면 윈도 XP나 비스타 PC에서 MS의 익스플로러 6, 7 버전을 사용할 경우 이용자도 모르는 사이에 허가되지 않은 소프트웨어가 설치될 수 있어 피해가 예상된다.

시만텍코리아는 지난 주말 시만텍이 운영하는 버그트랙(BugTraq) 메일링 리스트에 인터넷 익스플로러에 대한 공격 코드가 올라왔다고 23일 발표했다.

시만텍 보안연구소에 따르면 아직까지 신종 공격코드에서 일정한 공격 패턴이 발견되지 않았지만, 추후 완전한 기능을 하는 악성코드로 발전할 가능성이 있다.

또 최신 브라우저인 인터넷 익스플로러 8이나 기타 다른 운영체제도 이 공격코드에 피해를 입을 우려가 있다.

이번 취약점은 인터넷 익스플로러가 웹페이지 표준 레이아웃을 생성하는 CSS(Cascading Style Sheet) 정보를 검색하는 과정을 악용한다. 공격자들은 악의적인 웹사이트를 만든 후 사용자의 접속을 유도해 악성으로 인코딩된 자바스크립트를 실행시키도록 유도함으로써 악성코드를 설치하도록 만든다.

시만텍 측은 "MS가 보안 패치를 배포하기 전까지 제로데이 공격에 대한 응급조치로 인터넷 익스플로러 옵션창에서 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의 사용을 제한해야 한다"며 "안티 바이러스 프로그램을 최신 버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문하는 것이 좋다"고 말했다.