마이크로소프트(MS)는 인터넷 익스플로러(IE)에 대해 그 동안 알려지지 않았던 제로데이 취약점을 발견, 보안 권고문을 지난 17일 발표했다.
MS는 자사 제품군에 대해 이 취약점이 미치는 심각성 수준을 분류했다. 윈도 제품군에는 '긴급(Critical)'을, 윈도 서버 제품군에는 '보통(Moderate)'을 부여했다. 이 분류표에는 최근 MS가 기술지원을 종료한 윈도7과 윈도 서버 2008 제품군도 포함돼 있다.
다음 보안 업데이트에 이 제로데이를 보완할 수 있는 패치를 발표할 수 있도록 준비하고 있다. 회사는 매달 두 번째 화요일에 제공되는 보안 업데이트를 제공하고 있다.
이 취약점에 대한 보안 권고문은 MS 보안 대응 센터 내 보안 업데이트 가이드에서 'ADV200001'라는 이름으로 확인할 수 있다. 해당 페이지에서는 보안 패치가 없기 때문에 위험을 완화할 수 있는 방안에 대해서만 제시하고 있다.
권고문에 따르면 IE 내 스크립팅 엔진에서 자바 스크립트 코드를 처리하는 방식에서 기인한 원격코드실행(RCE) 취약점이 숨어 있다. 공통보안취약점공개항목(CVE) 번호로는 CVE-2020-0674가 부여됐다.
해커는 이 취약점을 이용해 사용자 PC에서 원하는 코드를 실행해 메모리를 손상시킬 수 있다. 결과적으로 해커가 사용자와 동일한 권한을 획득하고, 프로그램 설치나 데이터 조회 및 변경 또는 삭제, 새 계정 작성 등 시스템 제어가 가능해진다.
조작된 웹사이트를 호스팅하고, 이 사이트에 접근하도록 유도하는 메일을 보내는 웹 기반 공격도 가능하다. 웹 기반 공격은 보안 장비의 탐지를 우회하기 위해 해커들이 사용하는 공격 기법이다.
관련기사
- 하반기 악성코드 유포 주범은 'IE·플래시'2020.01.19
- MS, 윈도7 기술지원 종료...OS 교체 못했다면2020.01.19
- MS "크로미엄 기반 엣지에서 플래시 퇴출"2020.01.19
- "상반기 가장 취약한 SW, 인터넷익스플로러"2020.01.19
회사는 이 취약점을 기반으로 한 사이버공격에 대해 인지하고 있다고 밝혔다. 다만 광범위한 공격이 아닌, '표적에 제한을 둔 공격(limited targeted attacks)'이라고 표현했다.
웹 브라우저 파이어폭스를 서비스하는 모질라도 지난 8일 비슷한 방식으로 자바 스크립트 처리 과정에서 임의의 코드를 실행할 수 있게 되는 제로데이를 발견했으며, 이를 패치한 버전 업데이트를 제공한 바 있다.
