마이크로소프트는 27일 오후 인터넷 익스플로러의 VML(Vector Markup Language) 파싱 과정에서 패치되지 않은 취약점이 발견됐다며 긴급 패치를 발표했다.

VML(Vector Markup Language)란 XML 기반의 화려한 그래픽 표현을 지원하는 차세대 웹 그래픽 언어다. 

이 취약성은 인터넷 익스플로러에서 VML 파싱을 담당하는 vgx.dll 라이브러리에서 스택 데이터를 처리할 때 경계검사를 충분히 수행하지 않기 때문에 발생되는 것으로, 지나치게 긴 ‘fill’ 메소드를 가진 ‘rect’ 모양을 포함한 VML 문서를 처리할 때 발생하는 것으로 밝혀졌다.

MS 관계자는 “공격에 성공할 경우, 해당 시스템에서 공격자가 제공한 임의의 코드가 실행되게 된다”고 덧붙였다. 

관련 취약점은 VML 버퍼 오버런 취약점(CVE-2006-3442)이며 이번 패치와 관련 상세한 정보는 www.microsoft.com/technet/security/bulletin/MS06-055.mspx를 참조하면 된다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>