울지않는벌새 : Security, Movie & Society

Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution

벌새::Security
마이크로소프트(Microsoft) Internet Explorer에서 새로운 제로데이(0-Day) 취약점이 공개되었습니다.

해당 보안 취약점은 악의적으로 구성된 특정 웹 페이지로 사용자를 유도하여 접속시 원격 실행 코드가 동작하여 시스템을 감염시키는 것으로 알려져 있으며, 감염된 시스템에서는 공격자에게 관리자 권한을 허용하여 각종 악의적인 동작을 유발할 수있습니다.

일반적으로 정상적인 웹 사이트를 공격하여 악성 파일을 심거나, 이메일 등의 매체를 통해 사용자를 특정 사이트로 유도하는 방식으로 공격이 이루어질 수 있으므로 매우 주의를 하셔야 합니다.


[영향을 받는 소프트웨어]

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Internet Explorer 8 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 8 for Windows Server 2003 Service Pack 2, and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Internet Explorer 8 in Windows 7 for 32-bit Systems
Internet Explorer 8 in Windows 7 for x64-based Systems
Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems
Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems
[영향을 받지 않는 소프트웨어]

Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4

해당 보안 취약점은 현재 사용자가 거의 없는 Internet Explorer 5 버전을 제외한 모든 버전에 적용되는 취약점입니다.

해당 취약점은 보안 패치가 공개되지 않은 제로데이(0-Day) 취약점으로 인터넷 사용자들은 신뢰할 수 없는 사이트 접속을 삼가하셔야 하며, 신뢰할 수 있는 보안제품을 통한 시스템 보호를 통해 예방하시기 바랍니다.

또한 보안패치가 공개될 때까지 Firefox와 같은 타 웹 브라우저를 이용하시는 것도 하나의 방법일 수 있습니다.

[추가 정보 : 2009.1.16]

해당 보안 취약점을 이용한 공격의 목표는 현재 Internet Explorer 6 버전 사용자를 대상으로 제한적으로 발생하고 있는 것으로 조사가 되었습니다.

Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows 7 운영체제를 사용하시는 Internet Explorer 8 버전에서는 데이터 실행 방지(DEP) 기능이 기본값으로 활성화 되어 있으므로 하위 버전의 Internet Explorer를 사용하시는 분들은 반드시 업그래이드를 하시기 바랍니다.