보안업체 잉카인터넷은 마이크로소프트(MS)의
인터넷 관련 프로그램 언어인 xml 코어 서비스 취약점을 악용한 악성파일이 국내외로
유포되고 있다고 30일 밝혔다.
MS는 지난 12일 보안 권고문을 통해 윈도 운영체제와 오피스 2003, 오피스 2007 버전에서 악용될 수 있는 '제로데이(Zero-Day)' 취약점이 발견됐다고 발표한 바 있다.
제로데이 취약점이란 보안 위협에 대비한 패치가 아직 나오지 않은 상태의 취약점을 말한다.
이번 제로데이 공격은 주로 취약한 웹사이트를 통해 이뤄지고 있으며 이용자가 웹사이트를 방문하면 시스템을 감염시켜 설치된 보안 제품 정보 등을 빼낸다.
MS는 공식 보안패치를 제공하기 전까지 취약점을 우선 제거할 수 있는 '픽스잇(Fix it)' 패치를 배포 중이다.
잉카인터넷 대응팀은 "공격을 막으려면 픽스잇 임시 패치를 설치하고 백신 제품을 최신 버전으로 업데이트 해야 한다"고 말했다.
heeva@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.>