[CCTV뉴스=이승윤 기자] 카스퍼스키랩이 Internet Explorer에 대한 제로데이 취약점 발견했다고 15일 밝혔다. 이번에 발견된 취약점은 카스퍼스키랩 분석결과  Internet Explorer에 대한 제로데이 취약점 CVE-2018-8174를 사용하는 것으로 밝혀졌다. 카스퍼스키랩 연구진은 이 취약점이 익스플로잇이 표적형 공격에 사용된 것으로 보고 있다.

특별히 주목할 만한 점은 이 Internet Explorer 익스플로잇이 Microsoft Word 문서로 다운로드 되었다는 점이다. 이러한 기법으로는 처음 알려진 사례이다. 또한 모든 패치가 적용된 버전의 Microsoft Word 또한 익스플로잇이 다운로드되었다는 점도 흥미롭다. 카스퍼스키랩은 이 취약점을 Microsoft에 알렸으며, Microsoft는 5월 8일 패치를 발표했다.

익스플로잇이란 한 소프트웨어 내의 버그나 취약점을 악용하여 악성 코드를 통해 피해자를 감염시키는 소프트웨어의 일종이다.