보안성을 강화한 윈도10을 포함해 전체 윈도 버전에서 악용될 수 인터넷익스플로러 취약점이 발견돼 마이크로소프트가 보안 업데이트에 나섰다.
14일 마이크로소프트가 시큐리티 테크센터를 통해 공개한 10월 보안공지에 따르면 윈도 비스타에서부터 최신 OS인 윈도10까지 모든 OS 버전에서 인터넷익스플로러7 이후 모든 버전에 적용될 수 있는 취약점이 발견돼 보안업데이트가 이뤄졌다.(관련링크)
MS의 보안업데이트 체계 상 MS15-106으로 불리는 보안공지에 따르면 새로 발견된 취약점은 인터넷익스플로러를 사용해 특수제작된 웹페이지를 볼 경우 원격에서 악성코드가 실행되는 것을 허용할 수 있다. 이를 악용하면 공격자가 사용자와 같은 PC 사용권한을 갖게 된다. 만약 PC를 관리자 권한인 상태로 실행했었다면 공격자들 역시 이러한 권한을 획득해 추가적인 악성코드에 감염시키거나 정보유출, 시스템 조작 등 활동을 할 수 있게 된다는 것이다.
관련기사
- 윈도10 엣지, 한국 파고들기 쉽지 않네...2015.10.14
- MS "비밀번호 로그인은 구시대 방식"2015.10.14
- 묻지마 윈도10 설치 파일 자동 다운로드 논란2015.10.14
- MS, 윈도10 포함 대규모 보안 업데이트2015.10.14
이밖에도 MS15-107은 윈도10에서부터 적용되는 엣지 브라우저에서 발견된 취약점에 대해 보안업데이트를 했다는 내용을 담고 있다.
또한 VB스크립트 및 자바스크립트에 사용되는 스크립팅 엔진에서 발견된 취약점에 대한 업데이트(MS15-108), 윈도에서 특수제작된 도구모음개체를 열거나 온라인 상에 악성 웹페이지에 접속했을 때 원격에서 악성코드를 실행할 수 있는 윈도 셀 관련 취약점에 대한 업데이트(MS15-109)가 긴급 항목으로 분류됐다.
