AFP는 4월 28일 미국 정부가 마이크로소프트 인터넷 익스플로러 업데이트 전까지 사용 자제를 권고했다고 보도했다.

사이버 보안 감시 기관인 미 국토안보부 컴퓨터 긴급 대응 팀(Computer Emergency Response Team, US-CERT)은 4월 28일 마이크로소프트 브라우저 인터넷 익스플로러에서 발견된 보안상 결함으로 인해 해커의 시스템 내 침입 가능성이 높다고 밝혀 유저들에게 사용을 금지하도록 요청했다.

US-CERT는 성명을 통해 인터넷 익스플로러 6~11의 보안 결함을 노린 공격을 확인했다고 밝혔다. 또 유저들에 대해 공식적인 업데이트 프로그램이 발표될 때까지 대체 브라우저를 이용하도록 호소했다.

보안상 결함은 윈도우 XP를 탑재한 컴퓨터에 대해 특히 심각하다. 윈도우 XP는 이미 마이크로소프트에서 지원을 종료했기 때문이다.

마이크로소프트는 4월 26일 침입에 성공한 해커는 정식 사용자와 같은 권한으로 컴퓨터를 제어할 수 있다고 발표한 바 있다. 마이크로소프트는 보안 어드바이저리 2963983에서 공개함과 동시에 이 취약성을 악용한 표적형 공격이 이미 발생했다고 밝혔다.

이번 취약성은 공격자에 의해 인터넷 익스플로러 상에서 임의의 코드가 실행되거나 공격 코드를 넣은 웹사이트를 호스트할 위험성도 높다. 현재 이 취약성을 해결한 수정 프로그램은 제공되지 않았다. 현재 윈도우 XP 이후 거의 모든 윈도우 버전(32bit/64bit) 및 인터넷 익스플로러 6 이후의 모든 버전이 해당된다.

당면한 회피책으로는 아래와 같은 방법이 제시되고 있다. 또한 시만텍은 일시적으로 인터넷 익스플로러 이외 웹브라우저를 사용하도록 권장하고 있다.

첫째, 마이크로소프트의 취약성 해결 툴 EMET(Enhanced Mitigation Experience Toolkit) 4.1을 설치한다(EMET 3.0으로는 해결되지 않는다).

둘째, 인터넷 및 로컬 인트라넷 보안 영역 설정을 ‘있음’으로 설정한다. 이에 따라 ActiveX 컨트롤과 액티브 스크립트를 막을 수 있다.

셋째, 액티브 스크립트를 실행하기 전 대화 상자를 표시하도록 인터넷 익스플로러를 구성하거나 인터넷/인트라넷 보안 구역에서 액티브 스크립트를 무효화한다. 설정은 인터넷 옵션의 보안 탭에서 실시한다.

넷째, Vgx.dll의 등록 해제 및 접근 제어 목록을 변경한다. 자세한 내용은 마이크로소프트의 보안 어드바이저리 2963983을 참조하면 된다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로