정보보호 솔루션 전문 벤더인 인터넷시큐리티시스템(이하 ISS www.iss.net)는 23일 발표된 마이크로소프트 인터넷 익스플로어에서 발견된 creatTextRange관련 취약점에 대한 방어를 제공한다고 27일 발표했다.

이번 취약점은 조작된 웹페이지 방문을 유도하거나 메일의 링크를 통해 원격에서 공격자가 악의적인 임의 코드를 실행시키거나 DoS공격을 야기시킨다.

이 취약점을 통해 해당 시스템의 기밀 정보를 유출하거나 다른 네트워크나 서버를 공격할 수 있는 가능성이 제기돼 주의가 필요하며 모든 ISS고객에게 즉각적인 제품 업데이트 조치가 필요하다.

한편 MS 관계자는 “이 취약성의 영향을 받을 가능성이 있는 것은 윈도XP 서비스 팩 2와 IE 6을 이용하는 유저이다”며 “이 두 가지 소프트웨어에 보안 패치가 완전하게 적용되고 있는 머신도 이 코드의 영향을 받는다”고 밝혔다.

또한 그는 “다음 번 보안 패치 공개시에 이 문제를 해결하는 업데이트를 제공할 예정”이라며 “MS는 IE유저에게 믿을 수 없는 웹 사이트를 액세스하지 말 것과 확인되지 않은 이메일에 첨부된 파일을 열지 말고, 또한 IE의 설정을 변경해 액티브 스크립팅 기능을 무효로 해야한다”고 덧붙였다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>