인터넷 익스플로러 (IE) 버전 6, 7, 8의 제로데이 취약점, 즉 보안 권고 979352에 대해 지난 주 포스팅을 했었는데 그 뒤로 소식이 많이 있었습니다. 언론에서는 주로 독일과 프랑스 정부에서 보안을 이유로 IE 사용을 자제해 달라고 권고한 점에 초점을 뒀습니다. 그리고 구글과 중국의 미묘한 다툼의 원인에 이번 취약점이 관련돼 있다는 것도 관심을 끌었구요.

지금으로서는 IE 6를 IE 8로 업그레이드하는 것이 가장 쓸만한 대안이고 컴퓨터 하드웨어가 DEP 기능을 지원하는 경우 IE의 DEP을 켜는 것이 좋은 방법입니다. 보안 설정을 높음으로 바꿔서 액티브 스크립팅을 차단하는 것이 위협을 차단하는 방법인데 이렇게 하면 웹 사용에 큰 불편이 따르는 것이 사실입니다.

마이크로소프트는 이번 취약점이 심각하다고 보고 있으며 이를 해결하는 패치(보안 업데이트)를 앞당겨 제공하기로 했습니다. 원래 2월 10일이 정기 보안 공지 발표일인데 그보다 많이 앞서서 낼 예정이라고 MSRC 블로그를 통해 밝혔습니다. 보통 ‘IE 누적 업데이트’라는 이름으로 짝수 월마다 보안 패치가 나오곤 했었는데 2월에 나올 IE 누적 업데이트를 일찍 제공하는 셈입니다.

패치가 공지되고 자동업데이트로 배포되는 날짜가 궁금하시겠죠. 내일 MSRC 블로그를 통해 날짜를 알려드릴 예정입니다.