터넷 익스플로러(IE) 브라우저에서 새로운 보안 취약점이 발견됐다. 아직 패치가 나오지 않은 상황에서 실제 악용된 사례마저 등장해 각별한 주의가 요구된다.

해당 취약점을 발견한 마이크로소프트는 새로운 보안 취약점이 매우 위험도가 높은 것으로 판단, 사용자들에게 패치가 나올 때까지 사용을 중단하거나 임시 조치를 통해 일부 기능을 제한할 것을 권장하고 나섰다.

이번 취약점은 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674)으로, 공격자가 특수하게 제작한 악성 웹페이지에 접속 시 임의 코드를 실행시켜 사용자 시스템의 제어 권한을 탈취할 수 있게 된다.

해당 공격에 대한 예방을 위해서는 JScript.dll 파일의 접근 제한 설정이 필요한데 공식 패치 파일이 발표될 때까지 운영체제 버전(32비트/64비트)에 따라 명령 프롬프트 창에서 알맞은 명령어를 입력하면 된다.

이번 취약점에 영향을 받는 IE는 9, 10, 11 버전 모두이며, 지원이 만료된 윈도우 7을 포함해 8.1과 10, 서버 2008/2012 등에 설치된 제품이 영향을 받는다. 이에 따라 취약점 패치가 나올 때까지 한시적으로 임시 조치를 적용하고, 당분간 인터넷 익스플로러 대신 크롬이나 파이어폭스 등 다른 브라우저를 기본으로 설정하는 것이 안전할 전망이다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사