MS의 IE용 보안프로그램을 개발하던 중국 소프트웨어업체 노운섹((Knowsec)이 실수로 취약점을 공개하는바람에 해커들이 이 취약점을 들고 전세계 컴퓨터를 감염 및 해킹하고있다.
CVE-2008-4844’로 알려진 해당 취약점은 익스플로러를 통해 특정 웹페이지를 열었을 때 XML 처리하는 과정에서 악성 코드가 무방비로 실행되는 것으로, 해커들은 이를 이용해 익스플로러 이용자들을 특정 웹페이지로 유도한 후 악성코드를 설치해 컴퓨터의 조종권을 획득하는 것으로 알려졌다. XML이란 온라인에서 데이터를 사용하기 위한 범용 언어로, 여러 응용 프로그램으로부터 데이터를 PC로 전달해주는 기능을 가졌다.
이에 MS사는 18일 긴급 비정기 보안패치 KB960714발표하여 이 문제 해결책을 내놓았다.
윈도우즈의 자동업데이트를 이용 또는 아래링크에 해당운영체제와 익스플로러 버전에 맞는 패치를 실행하면 된다.
해당 버전별 패치 받으세요
http://www.microsoft.com/downloads/results.aspx?pocId=7&freetext=kb960714&DisplayLang=ko