[아시아경제 노미란 기자] 마이크로소프트사(MS)는 인터넷 검색 프로그램인 인터넷익스플로러(IE) 7, 8에서 제로데이 취약점 공격이 파악되는 즉시 보안 패치를 배포할 예정이다. MS는 아직까지 제로데이 취약점 공격에 대해 접수된 피해사례는 없다고 밝혔다.
MS 관계자는 "제로데이 취약점 공격을 대비한 보안 패치가 한 달에 한번 자동 업데이트된다"며 "현재 접수된 피해사례는 없지만 피해 사례가 보고되면 즉시 보안패치를 배포할 것"이라고 밝혔다.
제로데이 공격 표적은 MS의 윈도XP 운영체제(OS)에 깔린 IE 7, 8의 영문판과 윈도7에 깔린 IE 8로 분석됐다. MS는 IE9와 IE10은 제로데이 공격 표적이 되는 버전이 아니라 영향이 미치지 않을 것이라고 전망했다.
다국적 네트워크 보안기업인 파이어아이는 이번 공격에 포함된 취약점을 두 가지로 꼽았다. 첫 번째는 정보유출 취약점은 공격자가 msvcrt.dll파일의 PE헤더로부터 타임스탬프를 검색하기 위해 이 취약점을 이용한다. 또 다른 취약점은 IE 경계 밖 메모리 접근 취약점으로 'ROP 체인' 공격을 포함한다. ROP 체인은 회귀 습성이 있는 프로그램인데, 공격자가 타임스탬프를 검색해 자신의 서버로 보내면 이용자가 사용하는 형식에 맞춰진 경계 밖 취약점 공격을 이용자 컴퓨터로 되돌려 보낸다.
파이어아이는 ROP 체인 프로그램이 윈도 비스타에서는 발견율이 높아 걸러지도록 조치됐지만 윈도 7에서는 이례적으로 발견됐다고 설명했다.
노미란 기자 asiaroh@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)