"MS 익스플로러 개인정보 추출 취약점 발견"

　MS 인터넷 익스플로러의 신규 취약점에 의한 해킹 피해가 예상됨에 따라 주의가 요망된다.

　특히 이 취약점에 대해 아직 MS의 공식패치 발표가 없을뿐 아니라 피싱공격에 악용될 경우 개인정보가 무차별 노출될 수 있어 각별한 주의가 요구된다.

　11일 에이쓰리시큐리티컨설팅(대표 백태종 http:///www.a3sc.co.kr)에 따르면 인터넷 익스플로러의 javaprxy.dll을 이용해 COM 오브젝트를 호출하는 과정에서 악의적 코드를 주입하면 사용자 권한을 획득할 수 있는 취약점이 발견됐다고 밝혔다. 또 취약점을 이용해 실제 동작하는 공격코드가 이미 공개된 상태로 이를 응용한 많은 해킹 피해가 예상된다.

　에이쓰리시큐리티컨설팅은 피싱 공격으로 이 취약점이 악용될 경우 일반 사용자들의 개인정보가 무작위로 노출될 위험도가 높다고 설명했다.

　이에 따라 인터넷 사용자들은 의심스러운 링크나 송신자 미확인 e이메일 등은 클릭하지 않아야 하며 최신 패치가 나오는데로 업데이트해야 한다.

　김인순기자@전자신문, insoon@