- MS, 비주얼 스튜디오 ATL 취약점 관련 긴급 IE 보안패치 발표
 
마이크로소프트(MS)가 29일 인터넷익스플로러(IE) 취약점에 대한 긴급 보안 업데이트를 발표했다.

이번 보안 업데이트는 ‘MS 비주얼 스튜디오’에 포함돼 있는 ATL(액티브 템플릿 라이브러리) 원격코드 실행 취약점에 대한 패치(MS09-034)다.   

이 ATL 취약점을 이용해 공격자는 사용자 시스템을 장악해 악성코드에 감염되도록 할 수 있고, 사용자 정보까지 유출할 수 있어 위험하다.  

영향을 받는 시스템은 윈도7용 IE 8 버전 외에 윈도 2000부터 윈도 XP, 윈도 서버 2003과 2008, 윈도 비스타에서 구동되는 IE 4.0 SP4부터 IE 6, 7, 8 SP2까지 모두 해당된다.

특히, 윈도 2000/XP/비스타에서 IE 7/8을 이용하는 경우는 위험(긴급) 등급이어서, 신속히 보안패치를 설치해야 한다.

MS는 이날 MS 비주얼 스튜디오 닷넷 2003, 2005, 2008과 MS 비주얼 C++ 2005 재배포 가능 패키지 및 2008에 적용할 ATL 취약점 패치(MS09-035)도 함께 발표했다.

윈도 프로그램 사용자는 자동 업데이트를 이용하거나 수동으로(http://www.microsoft.com/korea/technet/security/bulletin/MS09-034.mspx ) 설치해야 한다.

한편, MS는 이번 긴급 패치 이외에도 오는 8월 5일(한국시간) 액티브X 프로그램 실행 방지 설정 기능인 ‘킬빗(Kill bit)’을 우회하는 취약점 관련 비정기 패치를 발표할 예정이다.

지난 27일(현지시간) 미국 라스베이거스에서 열린 블랙햇 컨퍼런스에서 이 ‘킬빗’을 우회하는 해킹이 공개 시연된 것에 따른 조치다.

MS의 다음 정기 보안업데이트는 8월 12일이다.