본문 바로가기

벌새::Security

Microsoft Internet Explorer 제로데이 취약점 : Invalid flag reference를 이용한 원격 코드 실행

반응형
마이크로소프트(Microsoft)사에서 제공하는 Internet Explorer 웹 브라우저에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었으며, 현재 해당 취약점을 악용하여 악성 이메일을 통한 실제적인 유포 행위가 시만텍(Symantec) 보안 업체를 통해 확인된 것으로 알려져 있습니다.
 

해당 CVE-2010-3962 취약점은 Internet Explorer 내부의 Invalid flag reference를 이용하여 사용자가 악의적인 인터넷 사이트 접속시 사용자 몰래 원격 코드를 실행할 수 있습니다.

 

[영향을 받는 소프트웨어]

Internet Explorer 6 / Internet Explorer 7 / Internet Explorer 8

 

현재 현재 마이크로소프트(Microsoft)사에서는 다음과 같은 임시 예방책을 제시하고 있습니다.

 

  1. Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows 7 환경에서 동작하는 Internet Explorer 8 제품의 데이터 실행 방지(DEP : Data Execution Prevention) 기능을 이용한 코드 실행 보호
  2. Windows Vista, Windows 7 환경에서 Internet Explorer 보호 모드(Protected Mode)를 통한 제한적 권한 부여

그 외에 개인적으로 해당 취약점에 대한 보안 패치가 공개될 때까지 Internet Explorer가 아닌 타 웹 브라우저(Google Chrome, Firefox, Opera 등)를 이용하여 인터넷을 사용하시는 것도 임시 해결책이라고 할 수 있습니다.

현재 Internet Explorer 8 버전에서는 DEP 기능이 기본값으로 활성화 되어 있지만 Internet Explorer 7 버전에서는 마이크로소프트(Microsoft)사에서 제공하는 Internet Explorer 7용 Fix it 솔루션을 이용하시기 바랍니다.

현재 해당 취약점을 이용한 실제적인 공격이 확인이 되었으므로, 사용자는 수상한 이메일을 통한 링크(URL) 접근이나 악의적으로 변조된 인터넷 사이트 접속을 통한 시스템 감염이 발생할 수 있으므로 신뢰할 수 있는 보안 제품을 이용하여 실시간 감시를 활성화하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형