CCurrentStyle, CAttrArray, CTreePos에 관련된 취약점

[보안뉴스 주소형] 마이크로소프트 인터넷 익스플로러 모바일에서 패치가 되지 않는 4개의 제로데이 취약점이 발견됐다. 이는 윈도우 폰에서 발생되는 원격코드 실행(RCE, Remote Code Execution) 취약점으로 공격자가 원격에서 임의의 코드를 실행하여 익스플로잇 할 수 있다.

사실 해당 취약점들은 PC 버전에서 발견되어 알려졌으며 그에 대한 패치는 완료됐다. 다만 모바일에서 발생되는 취약점들에 대한 패치는 실패한 것으로 전해졌다.

이를 발견하고 공표한 곳은 HP의 보안 네트워크인 ZDI(Zero Day Initiative)다. ZDI는 취약성 제출 및 상태 추적을 지원하는 웹 포털로 패치 적용 작업을 더욱 시기적절하게 수행할 수 있도록 공급업체와 긴밀한 파트너십을 갖추고 있는 곳이다. 하지만 외신에 따르면 MS가 패치하기로 한 날짜가 지남에 따라 대중에게 알리게 된 것이다.

한편, ZDI 측은 아직 패치가 되지 않은 만큼 해당 취약점들에 대한 구체적인 내용은 공유하지 않겠다며  CCurrentStyle, CAttrArray, CTreePos에 관련된 취약점이라고까지만 밝힌 상황이다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>