MS, 익스플로러 6·7서 '취약점' 발견

현재 패치가 발표되지 않은 제로데이(Zeroday) 상태

익스플로러(I) 6·7에서 취약점이 발견됐다.

24일 보안업계에 따르면 이날 오전 MS는 구 버전인 I 6·7에서 인터넷의 하이퍼텍스트를 표현하기 위한 언어(HTML Viewer/mshtml.dll)가 웹문서 프로그램 시트(CSS/Style Object)를 처리하는 과정에서 원격코드가 실행됐다는 내용을 각 보안사들에 전달했다.

현재 이 취약점은 인터넷 익스플로러의 패치가 발표되지 않은 제로데이(Zeroday) 상태다.

MS는 공식적인 패치를 발표되지 않은 상황이다.  

보안업체 이스트소프트는 이용자들에게 보안이 취약한 웹사이트에는 가급적 방문하지 않고 알약 DB업데이트 상황을 항상 최신으로 유지해야 한다는 내용 등을 권고하고 있다.

이용자들은 패치가 발표될 때까지 자바스크립트(JavaScript)의 사용을 일시적으로 중지해야 한다.

자바스크립트의 사용을 중지하면 웹사이트가 정상적으로 동작하지 않을 수 있어 사용자의 설정 변경에 세심한 주의가 필요하다.

인터넷 익스플로러 메뉴에 들어가서 도구(T)→인터넷 옵션(O)→보안→사용자 지정 수준(C)→ActiveX 스크립팅을 '사용 안  함' 순으로 변경해야 한다.

이에 대해 MS는 서비스 보안 패치을 마련해 대응한다는 방침이다.

MS 관계자는 "신 버전인 익스플로러 8을 다운받을 것을 권고하고 있다"며 "서비스 보안 패치에 더 노력하겠다"고 말했다.

아주경제= 김은진 기자 happyny777@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지