지금까지 안 알려졌던 인터넷 익스플로러(IE)의 취약점이 ‘트로이목마’ 등 바이러스를 투입하는 통로로 이용돼 온 것으로 밝혀졌다고 씨넷(Cnet)이 보안 전문가들은 인용해 18일 보도했다.
보안 전문가인 에릭 로망은 컴퓨터 소프트웨어의 취약점을 찾아내 공격하는 기술적 위협인 ‘제로데이(Zero-day)’ 시즌이 아직 끝나지 않았으며 특히 마이크로소프트의 인터넷 익스플로러 7과 8이 가장 많이 공격을 당했다고 밝혔다.
그는 어도비 플래시 플레이어(Adobe Flash Player)를 이용해 윈도의 보호막인 ASLR(Adress Space Layout Randomination)을 우회하는 공격을 탐지했지만 이전에는 이런 제로데이 공격이 알려지지 않았다고 말했다.
또 다른 보안전문가인 하이메 블라스코(Jaime Blasco)도 이와 유사한 제로데이 공격이 지난달 주로 윈도 XP를 탑재한 PC 등을 대상으로 있었다고 밝혔다.
이에 따라 보안전문가들은 윈도XP, 비스타를 기반으로 구동되는 인터넷 익스플로러(IE) 7, 8, 9의 취약성 테스트 도구인 ‘메타스폴라이트(Metasploit)’를 개발했다.
전문가들은 마이크로소프트가 이런 취약성을 차단하기 위한 패치 파일을 아직 내놓지 않고 있기 때문에 구글의 크롬이나 파이어팍스와 같은 다른 브라우저를 이용할 것을 권장하고 있다.
마이크로소프트는 이에 대해 일부 버전의 인터넷 익스플로러를 겨냥한 공격이 있다는 것을 감지하고 있지만 새로 출시할 IE 10은 이 공격의 영향을 받지 않는다며 조금 더 조사한 뒤 적절한 조처를 할 것이라는 입장을 표명했다.
연합뉴스
보안 전문가인 에릭 로망은 컴퓨터 소프트웨어의 취약점을 찾아내 공격하는 기술적 위협인 ‘제로데이(Zero-day)’ 시즌이 아직 끝나지 않았으며 특히 마이크로소프트의 인터넷 익스플로러 7과 8이 가장 많이 공격을 당했다고 밝혔다.
그는 어도비 플래시 플레이어(Adobe Flash Player)를 이용해 윈도의 보호막인 ASLR(Adress Space Layout Randomination)을 우회하는 공격을 탐지했지만 이전에는 이런 제로데이 공격이 알려지지 않았다고 말했다.
또 다른 보안전문가인 하이메 블라스코(Jaime Blasco)도 이와 유사한 제로데이 공격이 지난달 주로 윈도 XP를 탑재한 PC 등을 대상으로 있었다고 밝혔다.
이에 따라 보안전문가들은 윈도XP, 비스타를 기반으로 구동되는 인터넷 익스플로러(IE) 7, 8, 9의 취약성 테스트 도구인 ‘메타스폴라이트(Metasploit)’를 개발했다.
전문가들은 마이크로소프트가 이런 취약성을 차단하기 위한 패치 파일을 아직 내놓지 않고 있기 때문에 구글의 크롬이나 파이어팍스와 같은 다른 브라우저를 이용할 것을 권장하고 있다.
마이크로소프트는 이에 대해 일부 버전의 인터넷 익스플로러를 겨냥한 공격이 있다는 것을 감지하고 있지만 새로 출시할 IE 10은 이 공격의 영향을 받지 않는다며 조금 더 조사한 뒤 적절한 조처를 할 것이라는 입장을 표명했다.
연합뉴스
