MS는 28일 IE 6~11에서 해킹에 악용될 수 있는 보안 취약점이 발견됐다고 밝혔다. IE가 할당되지 않은 메모리나 삭제된 메모리에 접근하는 방식에 문제가 있다는 것이다. 이 보안 취약점을 악용하면 웹사이트를 변조하거나 이용자가 웹사이트에 접속할 때 이용자 정보를 가로챌 수 있다. 해킹을 통해 이용자 PC를 원격 조정해 ‘좀비PC’로 만들 수도 있다.
이 취약점으로 인해 MS는 이미 IE 6~11 버전 이용자와 네트워크가 공격을 받았다고 밝혔다. 글로벌 정보기술(IT) 시장조사기관 스탯카운터에 따르면 지난 3월 국내에서 PC(데스크톱·노트북)에서 IE로 인터넷에 접속한 비율이 76.12%에 달해 주의가 필요하다.
이승연 한국MS 차장은 “취약점을 MS가 인지하고 있으며 조만간 9~11 버전용 보안 패치가 배포될 예정”이라고 말했다. 하지만 IE 6~8 버전은 최근 윈도XP 기술 지원이 종료됨에 따라 함께 지원이 끝나 보안 패치를 받을 수 없다. 국내에서도 보안 지원을 받을 수 없는 IE 8 점유율이 30.17%나 된다