단순 웹페이지 방문으로 악성코드에 감염 가능...패치 서둘러야

[보안뉴스 김태형] 마이크로소프트는(이하 MS) 15일 [MS13-008] IE(Internet Explorer)에서 발생하는 취약점으로 인한 권한상승 문제에 대한 긴급 보안 업데이트를 권고했다.

이 취약점을 이용해 공격자는 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있다. 즉 사용자가 영향받는 버전의 IE를 사용해 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점인 것.

이로 인해 사용자는 단순 웹페이지 방문만으로 악성코드에 감염될 수 있으므로 해결방안에 따라 보안 업데이트를 해야 안전하게 사용할 수 있다.

MS는 해당 취약점의 경우 실제 악용사례가 다수 발생하고 있어 사용자의 적극적인 패치가 필요하다고 권고했다.

관련취약점은 ‘Internet Explorer Use After Free Vulnerability - CVE-2012-4792’로 원격 코드 실행 취약점이다.

해결방안은 해당 시스템에 대한 MS의 취약점 패치를 적용해야 한다. 참고 사이트는  ‘http://technet.microsoft.com/ko-kr/security/bulletin/MS13-008’이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>