MS12-063으로 명명, 실제 악용사례 계속 발생하고 있어 각별한 주의

[보안뉴스 권 준] 마이크로소프트(이하 MS)는 최근 제로데이 취약점으로 전 세계적으로 큰 피해를 입히고 있는 인터넷 익스플로러(IE) 원격코드 실행 취약점에 대한 긴급 보안업데이트를 발표했다.  

이번 취약점을 악용해 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 제작된 웹페이지를 사용자가 열어보도록 유도해 악성코드를 유포할 수 있다.

특히, Windows 8의 Internet Explorer 10을 제외한 모든 IE가 이번 취약점에 영향을 받게 되고 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로, 신속하게 보안업데이트를 진행해야 한다. 

더욱이 이번 취약점의 경우 공격코드 공개는 물론 실제 악용사례가 계속 발생하고 있어 PC 사용자들의 적극적이고 신속한 조치가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다.

이에 Internet Explorer 10 사용자를 제외한 모든 IE 사용자는 MS 사의 취약점 패치를 적용해야 하며, 보안업데이트 방법은 http://update.microsoft.com/ 페이지를 방문하여 [업데이트 확인] - [업데이트 설치]를 클릭하면 된다.

지금까지 이번 취약점은 제로데이 취약점으로 국내를 비롯한 전 세계에서 큰 피해를 입히고 있음에도 불구하고 임시 처방만 가능한 상태였다. 그러나 정식 보안업데이트가 이루어짐에 따라 이번 취약점으로 인한 피해가 줄어들 수 있을지 주목된다. 

다만, 아무리 보안업데이트가 이루어졌다고 하더라도 사용자들이 적극적인 조치를 취하지 않으면 아무 소용이 없기 때문에 신속한 보안업데이트가 반드시 필요하다.

MS12-063으로 명명된 이번 취약점의 보안업데이트를 비롯한 보다 구체적인 사항은 http://technet.microsoft.com/ko-kr/security/bulletin/MS12-063를 참조하면 된다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>