Offcanvas

보안

최근 패치된 IE 버그 공격 발생… “보안 업데이트 권고”

2011.06.20 Gregg Keizer   |  Computerworld
마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.
 
마이크로소프트는 지난 주 화요일 IE용 11개 패치 업데이트를 배포했다. 이 업데이트는 총 36개의 버그가 패치된 정기 화요일 업데이트 중 일부이다.
 
대부분의 보안 전문가들은 IE 업데이트를 최우선으로 설정하고, 윈도우 사용자들이 가능하면 빨리 업데이트를 실시해야 한다고 권고한다.
 
지난 금요일, 시만텍은 CVE 2011-1255가 이미 악용되고 있음을 밝혔다. 블로그를 통해 “지금까지 이 취약점을 활용한 공격 사례를 일부 발견했으며, 현 단계에서는 타깃 공격에 이용되고 있는 것으로 보인다”라고 전했다.
 
시만텍의 보안 책임 팀의 수석 연구원인 조지 하마다는 패치되지 않은 IE8 사용자가 웹사이트를 방문했을 경우, 자동으로 암호화된 악성 파일을 PC에 다운로드하는 사례라고 설명했다.
 
봇의 성격을 가지고 있어서 PC에 설치되면 원격 서버에 연결되어 해커들이 조정이 가능하다.
 
CVE 2011-1255 취약점은 IE6, IE7, IE8 모두 해당되지만, 익스플로잇의 경우에는 IE8에서만 발견됐다.
 
지난 3월 출시된 IE9은 이 공격에 영향을 받지 않았지만, 다른 버그 패치가 업데이트된 상태다.
 
화요일 업데이트된 패치에서는 전체 윈도우에서 구동되는 IE7과 IE8와 윈도우 XP의 IE6 패치에 가장 위험한 ‘중요(critical)’ 단계를, 윈도우 서버 2003에서 구동되는 IE6에 해당되는 버그 패치에 ‘보통(moderate)’ 단계를 설정했다.
 
더불어 이 취약점들에 ‘1’ 인덱스를 설정했는데, 이것은 30일 내에 해당 취약점을 악용한 공격이 발생할 수 있다는 의미이다. gkeizer@computerworld.com
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.