전체 웹브라우저 사용자들 중 3분의1에게 영향을 미칠 수 있는 인터넷 익스플로러(IE) 최신 버전을 노린 보안취약점이 발견돼 사용자들의 주의가 필요하다.
파이어아이 연구소는 IE9, 10, 11을 노린 취약점을 발견해 자사 보안솔루션에 대한 업데이트를 진행했다고 28일 밝혔다.
새로 발견된 취약점은 아직 패치가 공개되지 않은 제로데이 취약점(CVE-2014-1776)으로 윈도8 등 운영체제(OS)에 적용된 보안기능인 메모리 보호기술(ASLR), 데이터 실행 방지(DEP) 기능을 우회해 공격을 시도한다.
새로 발견된 취약점은 '오퍼레이션 클랜데스타인 폭스(Operation Clandestine Fox)'라는 캠페인 공격을 진행하기 위해 악용됐다.
시장조사업체 넷마켓쉐어에 따르면 IE9, 10, 11은 전체 웹브라우저 시장에서 26.25%를 차지하고 있다. 최신 버전 IE를 쓰고 있더라도 전체 인터넷 사용자들 중 약 3분의 1가량이 위협에 노출될 수 있는 셈이다.
관련기사
- 한글2014서 액티브X 제로데이 취약점 발견2014.04.28
- 윈도XP 지원 종료 하루 앞두고 마지막 패치2014.04.28
- MS워드 시스템 권한 탈취 보안취약점 발견2014.04.28
- NSA 제로데이 취약점 공개 놓고 투명성 논란2014.04.28
이 취약점은 어도비 플래시를 통해 메모리에 악성코드를 상주시킨다. 예를 들어 사용자가 악성 웹사이트에 표시된 어도비플래시파일(SWF)을 재생하면 IE 내에 웹페이지에 대한 명령어로 구성된 자바스크립트를 호출해 ASLR, DEP를 우회해 악성코드를 사용자 PC에 심는다.
해당 취약점을 해결하기 위해서는 EMET(Enhanced Mitigation Experience Toolkit) 4.1, 5.0 버전을 활용해야 한다.
