이번 취약점은 현재 보안 업데이트가 제공되지 않은 신규 취약점으로, 해외에서는 공격사례가 보고됐다. 해당 취약점에 영향을 받는 버전은 IE 6에서부터 IE 11 전체 버전이며, 공격 사례는 IE 9~IE 11 버전을 대상으로 이루어진 것으로 알려졌다.
현재 보안 업데이트가 제공되지 않아 위험성이 높은 상태이기 때문에 보안 업데이트가 나오기 까지는 다른 인터넷브라우저(구글 크롬, 파이어폭스, 사파리 등)를 사용하고, MS 보안 업데이트 제공 시에 이를 반드시 적용해야 한다고 KISA 측은 권고했다.
KISA 관계자는 “MS는 윈도 버전별로 보안 업데이트를 제공하고 있으며, 지난 4월 8일 윈도 XP 보안업데이트 지원 종료로 인하여 XP용 IE 보안 업데이트는 제공되지 않는다. 따라서 XP 사용자는 앞으로 IE를 사용하지 말고 다른 브라우저 프로그램을 사용하는 것이 바람직하다”고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지