본문 바로가기

벌새::Security

Microsoft 제로데이 취약점 : Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could Allow Remote Code Execution

반응형
마이크로소프트(Microsoft) Internet Explorer 6 / 7 버전에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다.
 

해당 보안 취약점은 Internet Explorer 내부에서 무효한 포인터 참조(an invalid pointer reference)가 원인이 되어 발생하며, 현재 해당 보안 취약점을 이용한 실질적인 공격이 이루어지고 있는 것으로 알려져 있습니다.

이번 취약점은 Internet Explorer 6 / Internet Explorer 7 버전에서만 유효한 취약점으로 Internet Explorer 8 버전에서는 영향을 받지 않으므로 하위 버전의 웹 브라우저를 이용하는 사용자는 반드시 업그래이드(Upgrade) 하시길 권장합니다.

 

[영향을 받는 소프트웨어]

  1. Microsoft Windows 2000 Service Pack 4
  2. Windows XP Service Pack 2 and Windows XP Service Pack 3
  3. Windows XP Professional x64 Edition Service Pack 2
  4. Windows Server 2003 Service Pack 2
  5. Windows Server 2003 x64 Edition Service Pack 2
  6. Windows Server 2003 with SP2 for Itanium-based Systems
  7. Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2
  8. Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
  9. Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
  10. Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
  11. Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
  12. Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
  13. Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2
  14. Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Server 2003 x64 Edition Service Pack 2
  15. Internet Explorer 7 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2
  16. Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Server 2003 x64 Edition Service Pack 2
  17. Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
  18. Internet Explorer 7 in Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
  19. Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
  20. Internet Explorer 7 in Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2


해당 취약점을 이용한 공격은 인터넷 상에서 현재 발생되고 있으며 사용자가 악의적인 웹 사이트에 방문시 자동으로 감염이 되므로 해당 버전의 웹 브라우저 사용자는 보안 패치가 제공될 때까지 신뢰할 수 있는 보안 제품과 방화벽을 이용한 시스템 보호를 하시기 바라며, 근본적으로 Internet Explorer 8 버전을 사용하시길 바랍니다.

728x90
반응형
  • 비밀댓글입니다

    • 안녕하세요.^^

      말씀하신 카페에서는 해당 아이피 관련 스크립트를 발견하지 못했습니다.

      아마 카페에 달린 외부 광고나 그런 부분에서 잡힌 것으로 추정이 됩니다.

      해당 js 파일을 그냥 받아서 보면 취약점을 이용하여 calc.exe 파일을 최종적으로 다운로드 하는 것을 확인할 수 있습니다.

      티스토리 답변글이 비공개가 안되므로 경로에 대해서는 제가 다시 블로그에 정리를 하겠습니다. 유포 경로를 제대로 확인을 하게 되면요~^^