ISS(www.iss.net)는 지난 23일 발표된 마이크로소프트 인터넷 익스플로어에서 발견된 creatTextRange() 관련 취약점에 대한 방어를 제공한다고 발표했다. 이번에 발견된 취약점은 조작된 웹페이지 방문을 유도하거나 메일의 링크를 통해 원격에서 공격자가 악의적인 임의 코드를 실행시키거나 DoS공격을 야기 시킬 수 있다고 한다.
이 취약점을 통해 해당 시스템의 기밀 정보를 유출하거나, 나아가 다른 네트워크나 서버를 공격할 수 있는 가능성이 제기되고 있으므로 주의가 필요하며, 모든 ISS고객에게 즉각적인 제품 업데이트 조치를 권고하고 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지