인터넷익스플로러(IE Internet Explorer)에 새로운 취약점이 발견돼, 사용자들의 보안 주의가 필요한 것으로 확인됐다.
8일 업계에 따르면 IE 11을 사용할 때 범용 크로스 사이트 스크립팅(UXSS) 공격을 받을 수 있는 것으로 알려졌다. 공격자는 이 취약점을 악용해 모든 도메인에서 임의의 스크립트 실행을 할 수 있다. 또, 일부 사이트에 접속하기 위해 필요한 인증 정보 노출, 악성 스크립트 실행, 다른 사이트로의 유도 등을 할 수 있는 것으로 나타났다.
피싱사이트로 유도가 실제 사이트 내에서 악성 스크립트를 통해 진행될 수 있다. 현재 해당 취약점을 통해 악용은 확인되지 않지만, 트렌드마이크로 등 보안 업체는 해당 부문의 취약점이 드러난만큼, 마이크로소프트가 보안패치를 내놓기 전까지는 파이어폭스나 크롬 등 다른 브라우저를 사용하는 것이 좋다고 권장하고 있다. 해당 취약점은 윈도7, 8.1 환경에서 IE11을 사용할 때 발생할 수 있다.
이형근기자 bass007@dt.co.kr
8일 업계에 따르면 IE 11을 사용할 때 범용 크로스 사이트 스크립팅(UXSS) 공격을 받을 수 있는 것으로 알려졌다. 공격자는 이 취약점을 악용해 모든 도메인에서 임의의 스크립트 실행을 할 수 있다. 또, 일부 사이트에 접속하기 위해 필요한 인증 정보 노출, 악성 스크립트 실행, 다른 사이트로의 유도 등을 할 수 있는 것으로 나타났다.
피싱사이트로 유도가 실제 사이트 내에서 악성 스크립트를 통해 진행될 수 있다. 현재 해당 취약점을 통해 악용은 확인되지 않지만, 트렌드마이크로 등 보안 업체는 해당 부문의 취약점이 드러난만큼, 마이크로소프트가 보안패치를 내놓기 전까지는 파이어폭스나 크롬 등 다른 브라우저를 사용하는 것이 좋다고 권장하고 있다. 해당 취약점은 윈도7, 8.1 환경에서 IE11을 사용할 때 발생할 수 있다.
이형근기자 bass007@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 美, D램 100% 관세 ‘겁박’… K-칩 ‘패닉’](https://wimg.dt.co.kr/news/cms/2026/01/18/news-p.v1.20260118.ae5b5302f13e40ba8d12a5e468a2b989_R.jpg)
![[기획] 수입 40% 기본소득에 ‘몰빵’… 설 앞 가랑이 찢어지는 지자체](https://wimg.dt.co.kr/news/cms/2026/01/18/news-p.v1.20260114.90f01555052d4dda991f2dc0cf9f6173_R.png)
![[짚어봅시다] 트럼프, 이번엔 ‘그린란드 관세’… 美·EU 전면전 가나](https://wimg.dt.co.kr/news/cms/2026/01/18/news-p.v1.20260118.c0ca38bc50bd440396af2bbff3a04ebb_R.jpg)
![[단독] 식약처 오판정에 성수기 날린 식품업체…피해는 기업에 전가](https://wimg.dt.co.kr/news/cms/2026/01/18/news-p.v1.20251223.6f2e19f6ac40454aa06523178a73d0a3_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0