마이크로소프트(이하 MS)가 최근의 제로데이 공격이 모든 버전의 인터넷 익스플로러에 영향을 끼칠 수도 있다고 밝혀 엄청난 파장이 일고 있다.

MS는 지난 13일(현지 시각) MS 보안 지침(Security Advisory) 961051의 업데이트를 통해 MS 인터넷 익스플로러(Internet Explorer, 이하 IE) 5.01 서비스 팩4 , IE 6 서비스 팩 1, IE 6, 윈도우 인터넷 익스플로러 8 베타 2 등 MS 윈도우로 지원되는 모든 버전이 ‘잠재적’으로 최근의 제로데이 공격에 취약하다고 덧붙였다. 당초 지난 10일(현지 시각)에 배포됐던 보안 지침 961051을 통해 MS는 IE 7만 새로운 제로데이 공격에 취약하다고 설명한 바 있다.

그러나 현재 브라우저의 XML 처리 과정과 관련된 이 취약성은 모든 버전의 IE에 영향을 끼칠 수 있는 것으로 드러났다. 또한 외신 보도에 따르면 미국 내 보안 전문가들은 공격자가 이 취약성을 익스플로이트할 경우 로컬 유저와 동일한 사용자 권한을 획득해 궁극적으로 민감한 데이터에 대한 접근 권한을 확보할 수 있게 돼 심각한 위협일 수밖에 없다고 경고하고 있다.

한편, MS의 글로벌 보안서비스 공급자인 노운섹(KnownSec) 직원의 실수로 이번 제로데이 공격 취약점이 노출된 것으로 알려진 가운데 노운섹의 CEO 자오 웨이(wei zhao)는 보안뉴스와의 이메일 인터뷰를 통해 “직원이 실수로 익스플로이트 코드를 배포했다는 (외신의) 보도는 사실”이라면서도 “우리의 프로세싱 상의 실수”라는 대답 외에는 말을 아꼈다.

현재 MS는 이번 취약점을 자사 “익스플로이트 가능 지표(Exploitability Index)”에 중요도 1로 분류, 해당 익스플로이트 코드가 계속 확대될 가능성이 있다며 촉각을 곤두세우고 있는 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>