마이크로소프트가 새롭게 발견된 인터넷 익스플로러(Internet Explorer)의 치명적 취약점을 개선하는 보안 업데이트를 내놨다.

구글과 마이크로소프트가 발견한 이번 취약점은 인터넷 익스플로러 9, 10, 11 등 모든 버전에 존재하는 엔진 메모리 취약점(CVE-2019-1367)으로, 공격자가 사용자 수준의 PC 제어 권한을 획득할 수 있어 치명적이다.

취약점 공격을 통해 PC 제어 권한을 획득한 공격자는 프로그램을 설치하는 것은 물론 데이터에 접근하거나 변경 및 삭제할 수 있으며, 새로운 사용자 계정을 생성할 수도 있는 것으로 알려졌다.

한국인터넷진흥원이 운영하는 KISA보호나라는 해당 취약점을 악용한 사례가 다수 발견됐다며, 심각도(CVSS) 7.5점 수준으로 고(High)위험군으로 분류된 취약점의 개선을 위해 최신 버전 보안 업데이트 설치를 권고 중이다.

KISA는 자동 설치를 지원하지 않는 이번 보안 패치의 적용을 위해 MS 업데이트 카탈로그 웹페이지(바로가기)에 접속해 사용 중인 운영체제에 해당하는 업데이트 파일을 다운로드 받아 설치하도록 안내하고 있다.