IE6 및 7에서 악성코드 취약점 발견


시만텍 보안 연구소는 인터넷 익스플로러6 및 7에서 표적 공격(Targeted attack)에 사용되는 제로데이 취약점이 발견돼 주의가 요구된다고 4일 밝혔다. 이번에 발견된 취약점은 특정인에게 이메일을 발송해 악의적인 웹사이트로의 접속을 유도한 뒤 악성코드를 설치하게 만든다. 해당 웹페이지에 접속하게 되면 사용자의 컴퓨터로 악성코드가 다운로드되며 사용자 몰래 원격으로 실행시킬 수 있는 프로그램이 설치된다. 이후 악성코드는 컴퓨터를 재구동 시킨 후 ‘넷웨어 워크스테이션(NetWare Workstation)’이란 서비스 명으로 작동된다. 시만텍은 아직까지 마이크로소프트에서 패치를 발표하지 않은 상황인 만큼 주의가 요구된다고 밝혔다. 이를 위해 시만텍은 데이터실행방지(DEP) 기능 활성화와 액티브 스크립트 사용 제한 및 인터넷 보안수준을 높게 설정할 것을 권장하고 있다. 새로운 제로데이 취약점 및 공격 유형에 대한 자세한 정보는 시만텍 보안 블로그 포스팅을 통해 확인 할 수 있다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>