이번 취약점은 공격자가 악의적인 HTML 문서를 웹서버에 올린 후, 사용자가 해당 링크를 클릭하도록 유도하여 사용자의 브라우저에 해당 문서를 열게 함으로, 사용자의 컴퓨터에서 임의 코드를 실행 시킬 수 있다. 또한 이번 취약점은 원격에서 광범위한 zero-day 공격을 야기 시킬 수 있는 가능성이 큰 만큼 각별한 주의가 요구된다.
ISS는 모든 ISS 고객에게 즉각적인 ISS 제품 업데이트 조치를 권고하고 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지