터넷 익스플로러(IE) 브라우저에서 새로운 보안 취약점이 발견됐다. 아직 패치가 나오지 않은 상황에서 실제 악용된 사례마저 등장해 각별한 주의가 요구된다.
해당 취약점을 발견한 마이크로소프트는 새로운 보안 취약점이 매우 위험도가 높은 것으로 판단, 사용자들에게 패치가 나올 때까지 사용을 중단하거나 임시 조치를 통해 일부 기능을 제한할 것을 권장하고 나섰다.
이번 취약점은 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674)으로, 공격자가 특수하게 제작한 악성 웹페이지에 접속 시 임의 코드를 실행시켜 사용자 시스템의 제어 권한을 탈취할 수 있게 된다.
해당 공격에 대한 예방을 위해서는 JScript.dll 파일의 접근 제한 설정이 필요한데 공식 패치 파일이 발표될 때까지 운영체제 버전(32비트/64비트)에 따라 명령 프롬프트 창에서 알맞은 명령어를 입력하면 된다.
이번 취약점에 영향을 받는 IE는 9, 10, 11 버전 모두이며, 지원이 만료된 윈도우 7을 포함해 8.1과 10, 서버 2008/2012 등에 설치된 제품이 영향을 받는다. 이에 따라 취약점 패치가 나올 때까지 한시적으로 임시 조치를 적용하고, 당분간 인터넷 익스플로러 대신 크롬이나 파이어폭스 등 다른 브라우저를 기본으로 설정하는 것이 안전할 전망이다.
관련기사
- “윈도우 10 교체 시 노하드 서버도 바꿔야 하나요?”
- PC방 전용 웨일, 근본적 해결책 아닌 일시적 대안 정도…
- “윈도우 7 수명 연장은 ‘웨일’로” 네이버-인문협, PC방 보안 강화 MOU 체결
- [특집] 진화하는 악성코드, 2020년 7대 사이버 공격 전망
- 수명 끝난 윈도우 7, 절반 가까운 PC방은 아직도…
- 인문협 “PC방 해킹 사건 유감… 재발 방지 총력”
- 윈도우 7 지원하는 백신-웹브라우저, PC방 보안 공백 메워줘
- [기획] 작은 듯 큰 위협, PC방 업계에 충격을 안겼던 보안 관련 사건사고들
- [기획] 게이머와 게임사 그리고 PC방의 보안 실태
- 유튜브 못 보는 인터넷 익스플로러, PC방도 퇴출 서둘러야
- 유튜브 이벤트 당첨 이메일, 알고 보니 랜섬웨어
- 윈도우 10 2월 업데이트에서 심각한 오류 발생
- 확 달라진 엣지(Edge), 윈도우 10 업데이트로 공식 배포