MS IE 제로데이 취약점 악용한 타깃 공격 발생

 

MS IE 제로데이 취약점 악용한 타깃 공격 발생

 

- 기사 본문 : https://www.boannews.com/media/view.asp?idx=85867

MS IE 제로데이 취약점 악용한 타깃 공격 발생

 

- 기사 요약

최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다.

 

해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안 권고만을 발표한 상황이다.

 

해당 취약점은 IE 스크립팅 엔진의 메모리 손상 버그에 따른 원격 코드 실행(RCE) 취약점으로 알려졌다. MS 측은 해당 취약점을 악용할 경우 사용자와 동일한 권한을 획득해 시스템을 완전히 장악할 수 있다고 설명했다.

 

특히, 공격자들은 해당 취약점을 악용해 특수하게 조작된 피싱 사이트로의 접속을 유도하는 타깃 공격을 실행할 수 있다.

 

이번 제로데이 취약점은 아직 취약점(CVE) 번호가 할당되지 않는 상태로, 현재 MS 측은 패치 작업을 진행 중이다.

 

 

- 개인 의견

본 기사에 확인된 취약점은 현재 보안패치가 존재하지 않는 제로데이 취약점으로, 인터넷 익스플로러(IE)를 이용하는 사용자들은 공격에 무방비로 노출될 수 밖에 없다.

 

가장 이상적인 대응방법은 취약한 브라우저의 보안패치를 수행하는 것이지만 아직 보안패치가 나오기 전이므로, IE 대신 크롬(Chrome), 파이어폭스(Firefox), 사파리(Safari) 등의 웹 브라우저를 사용할 것을 권고한다. 또한 최신 버전의 안티 바이러스를 활성화 시켜 사용하는 것도 좋다.

 

웹 브라우저 취약점은 해당 웹 브라우저를 통해 취약한 웹 사이트에 접속만 시도해도, 사용자는 악성코드에 감염될 수 있으므로, 사용자의 항상 경각심을 가지고 출처가 불분명한 사이트 등은 접속하지 말아야 한다.

 

---