윈스(대표 김대연)은 22일 마이크로소프트 인터넷 익스플로러(IE)에 존재하는 원격 코드 실행 취약점을 악용한 공격을 경고했다.
윈스 침해사고분석팀은 지난해 12월 관련 취약점을 발견해 MS에 신고했다. 인터넷 익스플로러 10, 11버전을 대상으로 윈도7, 윈도 8.1에서 보안기능을 우회해 원격 코드를 실행하는 취약점이다. 악성코드 유포와 지능형지속위협(APT) 공격에서 사용되는 드라이브 바이 다운로드(Drive-By-Download)가 가능하다. 웹페이지에 방문만 해도 사용자도 모르게 악성코드에 감염된다.
MS는 지난 7월 15일 취약점을 공개하고 긴급 패치를 MS15-065(KB3076321)을 발표했다.
이번 공격코드는 MS에서 관련 보안패치를 발표한 이후 바로 유포될 가능성이 있다. 아직 패치를 적용하지 못한 IE10, 11 사용자는 업데이트를 해야 한다. 윈스 보안제품 ‘스나이퍼 APTX(SNIPER APTX)’를 이용 중인 기업과 기관은 취약점 탐지·차단 시그니처를 적용해 대응할 수 있다.
김인순기자 insoon@etnews.com