Microsoft 제로데이 취약점 : CVE-2012-1889

 

마이크로소프트(Microsoft)사의 Microsoft XML Core Services 3.0, 4.0, 5.0, 6.0 버전에 존재하는 알려지지 않은 새로운 보안 취약점을 이용하여 실제 악성코드 유포 행위가 이루어지고 있는 제로데이(0-Day) 취약점이 확인되었다는 소식입니다.

 

  ▷ Microsoft Security Advisory (2719615) : Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

 

해당 취약점(CVE-2012-1889)은 2012년 5월경 구글(Google)과 중국(China)의 Qihoo 360 보안 센터에서 마이크로소프트(Microsoft)에 보고된 것으로 알려져 있으며, MSXML가 초기화되지 않는 메모리 개체에 접근을 시도할 때 존재하는 취약점을 이용한 메모리 변조를 통해 원격 코드를 실행할 수 있습니다.

 

현재 확인된 정보에 의하면 해당 취약점은 Windows XP ~ Windows 7 운영 체제 환경에서 Internet Explorer 6 ~ 8 버전을 이용하여 악의적으로 조작된 웹 페이지에 접속할 경우 자동으로 원격 코드 실행이 가능하며, Microsoft Office 2003, 2007 버전을 이용하여 악의적으로 조작된 Office 문서를 실행할 경우 감염이 이루어지게 됩니다.

 

[영향을 받는 소프트웨어 버전]

 

■ Windows XP Service Pack 3
■ Windows XP Professional x64 Edition Service Pack 2
■ Windows Server 2003 Service Pack 2
■ Windows Server 2003 x64 Edition Service Pack 2
■ Windows Server 2003 with SP2 for Itanium-based Systems
■ Windows Vista Service Pack 2
■ Windows Vista x64 Edition Service Pack 2
■ Windows Server 2008 for 32-bit Systems Service Pack 2
■ Windows Server 2008 for x64-based Systems Service Pack 2
■ Windows Server 2008 for Itanium-based Systems Service Pack 2
■ Windows 7 for 32-bit Systems
■ Windows 7 for 32-bit Systems Service Pack 1
■ Windows 7 for x64-based Systems
■ Windows 7 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for x64-based Systems
■ Windows Server 2008 R2 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for Itanium-based Systems
■ Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

 

■ Microsoft Office 2003 Service Pack 3
■ Microsoft Office 2007 Service Pack 2
■ Microsoft Office 2007 Service Pack 3

 

[영향을 받지 않는 소프트웨어 버전]

 

■ Microsoft Office 2010 (32-bit editions)
■ Microsoft Office 2010 Service Pack 1 (32-bit editions)
■ Microsoft Office 2010 (64-bit editions)
■ Microsoft Office 2010 Service Pack 1 (64-bit editions)
■ Microsoft Office Web Apps 2010
■ Microsoft Office Compatibility Pack Service Pack 2
■ Microsoft Office Compatibility Pack Service Pack 3
■ Microsoft Works 9
■ Microsoft Office 2008 for Mac
■ Microsoft Office for Mac 2011

현재 해당 취약점에 대한 보안 패치가 공개되지 않은 상태이므로 사용자는 마이크로소프트(Microsoft)사에서 제공하는 "Microsoft Fix it 50897 (Enable)" 프로그램을 이용하여 임시적으로 예방을 할 수 있으며, 차후 취약점 문제를 해결한 보안 패치가 공개된 경우 "Microsoft Fix it 50898 (Disable)" 프로그램을 다운로드하여 임시 조치를 해제하신 후 보안 패치를 설치하시기 바랍니다.

 

해당 제로데이 취약점을 이용한 악성코드 행위는 이메일 첨부 파일(링크) 또는 악성 웹 사이트 접속 행위만으로도 자동으로 감염이 발생할 수 있으므로 안전을 위하여 다른 웹 브라우저(Google Chrome, Firefox 등)를 이용하여 인터넷을 이용하시기 바라며, 항상 국내외 유명 백신 프로그램의 실시간 감시를 ON한 상태로 이용하시기 바랍니다.