본문 바로가기

벌새::Security

Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (977981) - Vulnerability in Internet Explorer Could Allow Remote Code Execution

반응형
마이크로소프트(Microsoft) Internet Explorer 6 & 7 버전의 웹 브라우저에서 새로운 보안 취약점이 발견되었다는 소식입니다.

해당 제로데이(0-Day) 취약점은 Internet Explorer가 특정 악의적인 코드가 포함된 사이트를 방문하여 CSS/Style 오브젝트(Object)를 처리하는 과정에서 공격자에 의한 원격 실행 코드가 동작할 수 있다고 합니다.

[영향을 받는 소프트웨어]

Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista
Windows Vista Service Pack 1 and Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1 and Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1 and Windows Vista Service Pack 2, and Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
[영향을 받지 않는 소프트웨어]

Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4
Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 8 for Windows Server 2003 Service Pack 2 and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2, and Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Internet Explorer 8 in Windows 7
Internet Explorer 8 in Windows 7 x64 Edition
Internet Explorer 8 in Windows Server 2008 R2 for 32-bit Systems
Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems
Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

마이크로소프트의 조사에 따르면 Internet Explorer 5.01 Service Pack 4 / Internet Explorer 8 버전을 제외한 IE 버전은 해당 보안 취약점에 노출되어 있으므로 신뢰할 수 없는 사이트나 악의적으로 변조된 사이트에 접속시 문제가 발생할 수 있습니다.

현재 알약 업체에서는 임시 대응책으로 Active 스크립팅 동작을 사용하지 않도록 권장하고 있습니다. 하지만 이런 경우 일부 정상적인 사이트 이용에 문제가 발생할 수 있으므로 취약한 Internet Explorer를 사용하시는 분들은 반드시 Internet Explorer 8 버전으로 업그래이드하시기 바랍니다.

또한 반드시 신뢰할 수 있는 보안제품과 방화벽을 이용한 실시간 검사 기능 활성화와 최신 DB 업데이트를 유지하시기 바랍니다.

해당 보안 취약점은 취약점을 가진 웹 브라우저를 통해 문제의 사이트에 접속하는 과정에서 자동으로 감염이 되므로 매우 주의가 요구됩니다.

728x90
반응형