울지않는벌새 : Security, Movie & Society

다니엘 헤니(Daniel Phillip Henney) 공식 사이트에 링크된 울지않는벌새 블로그

벌새::Security
살다보니 영화 배우 다니엘 헤니(Daniel Phillip Henney) 공식 웹 사이트의 공지 사항에 제 블로그의 특정 게시물이 링크가 되어 있는 것을 확인하였습니다.


해당 사이트에서는 현재도 유포 중인 것으로 확인된 Internet Explorer 보안 취약점을 악용한 악성코드 유포가 확인되고 있으며, 이에 공지를 통해 제 블로그 게시글을 통해 참고하도록 안내하고 있습니다.

해당 악성코드는 2010년 11월 초에 공개된 Internet Explorer 제로데이(0-Day) 취약점 CVE-2010-3962으로 2010년 12월 마이크로소프트(Microsoft) 정기 보안 업데이트에서 MS10-090 보안 패치를 통해 문제가 해결되었습니다.

현재 해당 공식 사이트에 방문을 할 경우 알약(AlYac) 보안 제품에서는 특정 악성 스크립트 파일에 대하여 K.EXP.CVE-2010-3962 (1) 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다.

공지 사항에 링크된 내용은 온라인 게임 계정 탈취 부분은 동일하지만, 정확한 링크가 아니므로 감염이 이루어지지 않도록 하기 위해서는 반드시 공개된 Windows 보안 패치를 해야하며, 보안 제품을 통한 실시간 감시 기능을 ON한 상태로 인터넷을 이용해야 합니다.

만약 감염된 사용자는 보안 제품을 이용하여 정밀 검사를 하여 치료를 하신 후, 온라인 게임 등 인터넷 가입 사이트 비밀번호를 변경하시는 것이 안전합니다.

아쉽게도 해당 사이트에 구글 크롬(Google Chrome) 웹 브라우저로 접속할 경우 해당 악성 스크립트의 영향을 받지 않겠지만, Internet Explorer에 최적화된 사이트 때문인지 정상적으로 이용하기 어려워 보입니다.