보안 권고 2458511 - 인터넷 익스플로러
오늘 마이크로소프트는 보안 권고 2458511을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다.
IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다.
이번 문제는 마이크로소프트가 보안 패치를 제공해야 근본적으로 해결할 수 있는 문제이지만 아직 패치 일정은 확정되지 않았습니다. 그 전까지는 보안 권고에 나와 있는 대안을 적용하는 게 도움이 됩니다. CSS를 사용자가 정의한 스타일쉬트로 덮어쓰는 방식인데 수동으로 .css 파일을 만들고 IE 설정을 변경하고 레지스트리 키를 만드는 게 아주 간단하지는 않습니다. 따라서 이 대안을 자동화한 Fix It을 사용하면 편리합니다. 그림이 있는 부분을 클릭해 다운로드하고 실행하면 됩니다.
MSRC (마이크로소프트 보안 대응 센터)의 블로그와 SRD (보안 연구 방어)의 블로그에서 이번 취약점의 다양한 대응 기술에 대해 소개합니다.