패치 안된 보안 취약성 악용…문제 심각도 ‘지극히 중대’

MS는 유비쿼터스 웹 브라우저 IE에 존재하는 취약성을 악용한 트로이목마가 출현했다고 1일 경고했다.

MS에 의하면 IE에 존재하는 보안 취약성을 악용하여, PC에 트로이목마를 다운로드시키는 악질적인 소프트웨어가 인터넷상에 발견되었다. 이번 악용된 보안 취약성은 2005년 5월에 처음으로 보고된 것이다. 이 취약성은 당초 IE의 강제 종료를 일으킬 가능성이 있는 DoS(Denial of Service) 공격에만 이용되는 것이라고 생각되었다. 그러나, 전문가들은 이 취약성을 악용하면, 원격에서 코드를 실행할 수 있는 것이 판명되었다고 경고했다.

이 취약성을 수정하는 패치는 아직 공개되지 않았다. 또한, 보안 업체 Secunia는 이 문제의 심각도를 최고 수준인 ‘지극히 중대(extremely critical)’로 분류하고 있어 심각성이 큰 것으로 나타났다.

이 취약성에 의해서, 윈도우98, 윈도우 밀레니엄 에디션, 윈도우2000, 윈도우XP를 사용하는 컴퓨터가 위험에 처할 수 있게 된다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>