[위클리오늘=임병선 기자] 마이크로소프트(MS)의 윈도우XP와 윈도우7에서 사용되는 웹 브라우저 인터넷 익스플로러(IE) 7과 8의 취약점이 발견됐다.

11일 미국 IT 매체 지디넷에 따르면 다국적 네트워크 보안기업인 파이어아이가 IE 7·8의 취약점을 악용한 공격을 발견했다.

이번 공격에 포함된 취약점은 두 가지다. 먼저 MS 비주얼 C++ 런타임에 사용되는 ‘msvcrt.dll’파일의 취약점을 활용해 정보유출을 유발할 수 있다. 또 다른 취약점은 IE에서 접근이 제한된 메모리 영역에 접속해 악성코드를 삽입하는 것이다.

파이어아이는 이번에 발견된 취약점이 IE 9·10에도 영향을 미칠 것으로 분석했다. 하지만 윈도우8에 탑재된 IE 10·11에 미칠 영향에 대해서는 밝히지 않았다.

MS 관계자는 이에 대해 “아직 접수된 피해사례는 없지만 매월 진행되는 정기 갱신을 통해 IE 7·8에서 발견된 취약점을 바로 잡을 것”이라고 말했다.