본문 바로가기

벌새::Security

Microsoft Windows 제로데이 취약점 : Microsoft Security Advisory (981169) - Vulnerability in VBScript Could Allow Remote Code Execution

마이크로소프트(Microsoft) Windows에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다.
[영향을 받는 소프트웨어]

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Server 2003 x64 Edition Service Pack 2

해당 보안 취약점은 Microsoft Windows 2000, Windows XP, Windows Server 2003 운영체제를 사용하는 환경에서 Internet Explorer의 Windows Help(.hlp) 파일에 포함된 VBScript 문제로 인해 공격자에게 원격 실행 코드를 실행할 수 있는 취약점을 노출시키고 있습니다.

공격 방식은 사용자가 특정 조작된 대화 상자(Dialog Box)가 포함된 악의적인 인터넷 사이트에 접속하여 F1 기능키를 누를 경우 원격 실행 코드를 공격자가 실행할 수 있다고 알려져 있습니다.

현재 해당 취약점을 통해 실제 공격으로 이루어진 사례는 발견되지 않고 있다고 합니다.

사용자가 해당 보안 취약점에 대한 패치가 제공되기 이전에 할 수 있는 임시 조치는 웹 사이트 방문시 F1 기능키를 실행하는 동작을 하지 않도록 주의하시기 바라며, 신뢰할 수 있는 보안 제품을 이용한 시스템 보호를 반드시 하시고 인터넷을 이용하시기 바랍니다.