MS는 1일 인터넷 익스플로러(IE)용 패치를 발표했다. 이 패치는 약 1개월 전 발견된 일명 'i프레임' 취약점을 보완하는 것으로, 그동안 이 취약점은 바이러스 확산 및 광고 배너를 통한 공격 등에 악용돼 왔다. MS가 'IE 엘리먼트(Elements) 결함'으로 칭하는 이 취약점을 이용하면 악의를 가진 해커는 사용자가 administrator로 로그온한 PC를 공격, 통제권을 손에 넣을 수 있다. 대부분의 일반 윈도우 사용자는 administrator로 로그인 한다. MS 대변인은 이번 패치가 다음 정기 업데이트 날짜인 12월 7일보다 앞서 발표된 것은 이 결함을 이용해 이미 사용자들의 PC가 악성 프로그램의 공격을 받고있기 때문이라고 밝혔다. MS 보안 대응센터의 프로그램 매니저인 스테판 톨루즈는 "고객이 영향을 받고 있거나, 또는 실제 공격 행위가 있을 경우 업데이트 주기에 관계없이 패치를 발표한다"고 말했다. 공격자는 이 결함을 이용해 사용자가 단순히 링크를 클릭하는 것만으로 PC를 장악할 수 있다. 시스템 통제권을 손에 넣으면 프로그램 설치, 데이터 열람·수정·삭제·새 계정 생성 등을 마음대로 할 수 있다. 이번 패치는 공공 보안 메일링 리스트에 결함이 처음 보고된 이후 한달 이상 지나서 나온 것이다. 소프트웨어에 보안 문제가 발생할 경우 이를 공개적인 포럼에 공지하기까지 30일 간의 시간을 소프트웨어 개발업체들에게 먼저 줘야한다고 주장해온 MS는 i프레임 결함을 발견 즉시 공지한 보안 연구자들을 비난한 바 있다. 이번 결함 발견에서 공격까지의 사건은 공격자들이 사용자 PC를 장악하기 위해 언제든 최신 결함을 이용할 수 있다는 점을 시사하고 있다. 11월초 IE의 결함을 이용, 사용자가 인터넷 상의 링크를 클릭하기만 해도 PC를 감염시키는 2개의 바이러스가 출현했다. 보프라(Bofra).A, 보프라.B로 불리는 이 바이러스들은 마이둠 바이러스 소스에 일부 기반을 두고 있다. 또한 일단의 공격자들이 지난주 광고 호스트인 포크(Falk)의 서버중 최소한 한 대를 감염시킨 후, 포크의 고객 사이트들로 바이러스를 전파하는데 이 서버를 사용했다. 이중엔 기술 뉴스 및 컬럼 사이트인 레지스터도 포함돼 있다. IE 엘리먼트 결함은 IE 버전6이 설치된 PC를 감염시키지만 SP2로 업데이트된 경우엔 감염시키지 못한다. MS의 톨루즈에 따르면 윈도우 XP 최신 업데이트인 SP2는 지금까지 약 1억 3000만회 이상 다운로드됐다. IE 버전6의 최신 업데이트는 MS 보안 사이트나 윈도우 업데이트를 통해 받을 수 있다. @ Robert Lemos (CNET News.com)