Home > 전체기사
MS 인터넷 익스플로러의 제로데이 취약점, 패치가 더 문제
  |  입력 : 2019-10-08 11:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9월 23일 발표된 첫 번째 패치..일부 사용자들 사이에서 인쇄 문제 발생
10월 3일 발표된 두 번째 패치, 더 많은 문제 일으켜...내일 정기 패치일에 다뤄질까


[보안뉴스 문가용 기자] 마이크로소프트가 새로운 보안 패치를 배포하기 시작했다. 인터넷 익스플로러에서 발견된 제로데이 취약점을 해결하기 위해서다. 사실 이 취약점은 지난 9월 23일에 패치됐었다.

[이미지 = iclickart]


하지만 패치를 적용한 MS 사용자들 중 일부가 인쇄와 관련된 문제를 겪었고, 그래서 이번에 새롭게 업데이트를 발표한 것이다. 하지만 이번 패치도 엉뚱한 문제를 일으키고 있다고 한다.

문제의 핵심이 되는 제로데이 취약점은 CVE-2019-1367이다. 인터넷 익스플로러 9, 10, 11에서 발견된 메모리 변형(memory corruption) 취약점이다. 이를 활용할 경우 원격 코드 실행이 가능해진다. 사이버 범죄자들은 실제 범죄 행위에 이 취약점을 이미 익스플로잇 해왔다고 알려져 있다.

취약한 인터넷 익스플로러를 사용하는 피해자들을 꼬드겨 공격자들이 마련한 악성 웹사이트를 방문하게 하면 이 취약점을 발동시킬 수 있다고 한다. “취약점이 발동된 후에는 메모리를 공격자가 원하는 대로 변경시키는 게 가능합니다. 공격자들은 현재 사용자의 컨텍스트 내에서 코드를 실행시킬 수도 있게 됩니다.” MS의 설명이다.

10월 3일 MS는 이 취약점에 대한 또 다른 패치를 배포하기 시작했다. 일부 사용자들이 첫 번째 패치를 적용한 후에 인쇄 관련 문제를 겪었다는 게 그 이유였다. “9월 23일 발표된 첫 번째 패치를 업데이트한 고객들 중 일부가 기술적 문제를 경험했습니다. 으를 해결하기 위해 MS는 새로운 인터넷 익스플로러 업데이트를 배포합니다.”

MS에 따르면 이번 패치는 지난 업데이트 설치 이후 인쇄가 잘 되지 않거나, 인쇄 관련 기술 문제를 겪고 있는 고객들을 위한 것인데, 일부 사용자들은 오히려 이번 패치 때문에 없던 문제가 발생하고 있다고 불만을 제기하기 시작했다.

사용자들은 여러 커뮤니티와 웹사이트를 통해 이러한 내용을 하나 둘 고발하기 시작했다. 그러면서 인쇄만이 아니라 시스템 부팅과도 관련된 문제가 이번 패치를 적용한 후부터 발생하기 시작했다는 사실이 드러났다. 일부 사용자들은 시작 메뉴를 누르면 컴퓨터가 꺼진다고 말하기도 했다.

MS는 현지 시각으로 10월 8일 매달 첫 번째 화요일에 진행하는 정기 업데이트를 진행할 예정이다. 하지만 아직까지 이번 인터넷 익스플로러 업데이트와 관련된 픽스가 포함되어 있을지는 발표되지 않았다.

따라서 인터넷 익스플로러 9, 10, 11을 사용하는 사람들의 경우, 최근 MS가 배포한 긴급 인터넷 익스플로러 패치를 꼼꼼하게 실험한 후 정식 적용할 것이 권장된다.

3줄 요약
1. MS의 인터넷 익스플로러에서 제로데이 취약점 발견됨.
2. 9월 23일에 첫 번째 패치 발표됐으나, 인쇄 문제 일으킴.
3. 10월 3일 두 번째 패치 발표됐는데, 더 문제를 일으킴.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)