본문 바로가기

벌새::Security

Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (980088) - Vulnerability in Internet Explorer Could Allow Information Disclosure

728x90
반응형

마이크로소프트(Microsoft) Internet Explorer의 정보 노출 허용과 관련된 제로데이(0-Day) 취약점이 공개가 되었습니다.

최근에 Internet Explorer 보안 취약점을 이용한 중국의 사이버 공격으로 미국 IT 업체가 대규모 해킹을 당한 사건으로 인해 긴급 보안 패치 MS10-002를 발표하였으나, 그 직후 새로운 취약점이 있다는 소식과 함께 2월 정기 보안 업데이트를 한 주 남겨 놓은 상태로 새로운 취약점이 공개된 것입니다.

이번 취약점 역시 Windows XP에서 동작하는 Internet Explorer 또는 Internet Explorer 보호 모드를 사용할 수 없는 사용자(Internet Explorer 5 / 6 버전)를 대상으로 한 정보 유출을 허용하는 취약점이 발견되었다는 소식입니다.

보호 모드(Protected Mode)는 기본적으로 Windows Vista, Windows 7, Windows Server 2008에서 사용하는 Internet Explorer 7 / 8 버전에서는 기본값으로 동작하고 있습니다.

[영향을 받는 소프트웨어]

Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista
Windows Vista Service Pack 1 and Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1 and Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2, and Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 8 for Windows Server 2003 Service Pack 2 and Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2, and Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Internet Explorer 8 in Windows 7 for 32-bit Systems
Internet Explorer 8 in Windows 7 for x64-based Systems
Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems
Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

조사에 따르면 보호 모드가 동작하지 않는 Internet Explorer 사용자는 공격자에 의해 파일명과 파일 위치에 관한 정보를 노출하도록 허용할 수 있다는 문제가 있다고 합니다.

해당 취약점을 이용한 공격 시나리오는 사용자가 악성 웹 사이트 접속을 할 경우 해당 취약점을 이용하여 사용자 몰래 개인정보 파일에 대한 접근이 가능하다고 알려져 있습니다.

그러므로 기본값으로 제공하는 보호 모드는 반드시 활성화한 상태로 인터넷을 이용하시기 바라며, 이전 취약점에서 밝혔듯이 Internet Explorer 8 버전으로의 업그래이드를 권장하고 있습니다.

사용자는 해당 보안 패치가 제공되기 전까지 사용자는 신뢰할 수 있는 보안 제품과 방화벽 프로그램을 통한 시스템 보호를 하시기 바라며, 타 웹 브라우저(Firefox, Opera, Chrome 등)를 이용하시는 방법도 하나의 예방책입니다.

728x90
반응형