Microsoft 제로데이 취약점 : Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could Allow Remote Code Execution
벌새::Security 2010/03/10 13:06| |
해당 보안 취약점은 Internet Explorer 내부에서 무효한 포인터 참조(an invalid pointer reference)가 원인이 되어 발생하며, 현재 해당 보안 취약점을 이용한 실질적인 공격이 이루어지고 있는 것으로 알려져 있습니다.
이번 취약점은 Internet Explorer 6 / Internet Explorer 7 버전에서만 유효한 취약점으로 Internet Explorer 8 버전에서는 영향을 받지 않으므로 하위 버전의 웹 브라우저를 이용하는 사용자는 반드시 업그래이드(Upgrade) 하시길 권장합니다.
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
해당 취약점을 이용한 공격은 인터넷 상에서 현재 발생되고 있으며 사용자가 악의적인 웹 사이트에 방문시 자동으로 감염이 되므로 해당 버전의 웹 브라우저 사용자는 보안 패치가 제공될 때까지 신뢰할 수 있는 보안 제품과 방화벽을 이용한 시스템 보호를 하시기 바라며, 근본적으로 Internet Explorer 8 버전을 사용하시길 바랍니다.
|
트랙백 주소 :: http://hummingbird.tistory.com/trackback/1934
-
Subject: CVE-2010-0806 Zero-Day Exploit
Tracked from 인터넷과 보안 2010/03/11 09:08 삭제현재 일본과 미국 등지에서 발견되고 있는 것으로 보여집니다. [참고 자료] http://viruslab.tistory.com/1623 http://www.virustotal.com/analisis/348a6cfee7a1b01fde60dc59e477066adbe5f260656df2a6b9bdf4324aa7ed68-1268264829 20100307.htm (CVE-2010-0806 0-day Exploit Code) bypasskav.txt (Obfu..
-
Subject: [MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution
Tracked from 처리의 블로그 2010/03/11 09:52 삭제보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/9..
-
Subject: 인터넷 익스플로러 제로 데이 악용 타켓 공격 상세 분석
Tracked from ASEC Threat Research 2010/03/11 14:54 삭제2010년 3월 9일 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 타켓 공격(Targeted Attack)이 발생하였다.현재까지 해당 타켓 공격에서 악용한 제로 데이 취약점은 미국과 일본으로 추정되는 지역을 대상으로 한 것으로 추정되고 있으며 이번 공격에 사용된 인터넷 익스플로러의 취약점은 마이크로소프트에서 보안 패치를 제공...
