마이크로소프트(MS)의 인터넷 익스플로러(IE)에 또 결함이 발견됐다고 C넷이 보도했다.
중국의 보안 연구가 리우 디에 유는 IE에 해커가 피해자의 PC에 악의적인 코드를 심어 데이터 취득 등 원하는 작업을 할 수 있는 보안 결함 7가지를 발견했다고 인터넷을 통해 밝혔다. 또 현재 MS가 발표한 패치로는 치료가 불가능한 것으로 보인다며 패치가 나올 때까지 IE의 ‘액티브 스크립팅’ 기능을 꺼둘 것을 권고했다.
특히 해커가 불순한 의도를 담은 스크립트를 웹사이트나 이메일을 통해 다른 사람의 컴퓨터에 확산시킨 후 이 컴퓨터를 맘대로 해킹할 수 있도록 해주는 ‘크로스 사이트 스크립팅’ 취약점에 주의가 요망된다고 전문가들은 지적했다.
한편 MS는 “최근 제기된 문제점들에 대한 조사를 진행하고 있다”며 “아직 이 결함을 통한 공격이 실제 발생한 사례는 없다”고 밝혔다.
<한세희기자 hahn@etnews.co.kr>