보안

인터넷 익스플로러 대상 새로운 공격코드 발견돼

Robert McMillan | IDG News Service 2009.11.23

오래된 인터넷 익스플로러 브라우저를 구동하는 PC에 침입하는데 사용되는 새로운 공격 코드가 올라와, 구버전 IE 사용자들의 주의가 요구된다.

 

신원이 알려지지 않은 해커가 버그트랙(Bugtraq) 메일링 목록에 올린 이 공격 코드는 항상 작동되진 않지만, 희생 컴퓨터에 허가되지 않은 소프트웨어를 설치하는데 사용될 수 있는 것으로 알려졌다.

 

시만텍은 “테스트를 진행한 결과 이 공격이 IE6,7에 피해를 주는 것으로 확인했다”라면서, “가까운 시일 내에 완전히 작동될 것으로 보인다”라고 전했다.

 

보안 컨설팅 회사인 부펜 시큐리티(Vupen security)역시 이 공격이 유효하다는 것을 확인했다면서, 윈도우 XP 서비스팩 3에서 IE6, IE7을 구동할 경우에 피해를 입을 수 있다고 전했다. 시만텍과 부펜 시큐리티 모두 최신 브라우저인 IE8도 이 공격에 영향을 받는지 여부에 대해서는 확인하지 못했다.

 

시만텍은 아직까지 이 공격이 사이버 범죄에 이용됐다는 보고는 받은바 없지만, IE의 인기가 높기 때문에 해커들이 탐낼 것이 분명하다고 지적했다. 만일 이 소프트웨어가 온라인 공격에 이용된다면, 마이크로소프트는 12월 8일로 예정된 정규 패치일정 전에 응급 패치를 내놔야 할 것으로 보인다. 아직 마이크로소프트는 이번에 발견된 공격 코드에 대해서 공식적인 입장을 밝히지 않았다.

 

IE6과 IE7은 현재 브라우저 시장의 40%를 차지하고 있다.

 

이번 취약점은 웹페이지 표준 레이아웃을 생성하는 CSS(Cascading Style Sheet)를 검색하는 과정에있는 것으로, 공격을 실행하기 위해서 해커는 악성으로 인코딩된 자바스크립트가 있는 웹페이지에 희생자를 유인해야 한다. 이런 기술은 최근 악성 소프트웨어를 컴퓨터에 설치하기 위해 해커들이 가장 많이 사용하는 기술 중 하나다.

 

시만텍은 “이번 이슈의 피해를 최소화 하기 위해서 IE 사용자들은 마이크로소프트가 패치를 배포하기 전까지 안티바이러스 프로그램을 최신버전으로 유지하고, 신뢰할 수 있는 웹사이트만 방문해야 할 것”이라고 경고했다. editor@idg.co.kr

Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.