Microsoft Windows 제로데이 취약점 : CVE-2011-0096 (2011.1.29)
벌새::Security
해당 취약점(CVE-2011-0096)은 XSS 취약점과 유사한 방식으로 악의적으로 조작된 웹 사이트에 방문하였을 경우 정보 유출을 유발할 수 있는 악성 스크립트를 실행할 수 있습니다.
해당 취약점은 Internet Explorer 웹 브라우저 취약점이 아닌 윈도우(Windows) 취약점으로 문서 내의 내용를 차단하기 위해 요청하는 MIME 포멧을 해석하는 MHTML 방식으로 인한 문제입니다.
참고로 현재 해당 취약점을 이용한 악의적인 공격은 보고되지 않았지만, PoC가 공개되어 있으므로 주의가 요구됩니다.
해당 취약점에 영향을 받는 소프트웨어는 다음과 같습니다.
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1, Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
참고로, 보안 패치가 공개되면 반드시 [Microsoft fix it 50603]을 이용하여 활성화를 하시고 패치를 적용하시기 바랍니다.
단, 이런 임시 조치로 인해 정상적인 인터넷 이용에 문제가 발생할 수 있습니다.
현재 보안 패치가 공개되지 않은 마이크로소프트 제로데이 취약점은 총 3개이며, CVE-2010-3971 취약점을 이용한 악성코드 유포 행위가 알려져 있습니다.
그러로 사용자는 유명 보안 제품의 실시간 감시를 반드시 ON하시고 인터넷을 이용하기 바라며, 신뢰할 수 없는 웹 사이트 또는 감염된 웹 사이트 방문을 자제하시는 것이 보안상 안전합니다.
'벌새::Security' 카테고리의 다른 글
| 업데이트 : VLC Media Player 1.1.7 (0) | 2011.02.07 |
|---|---|
| 업데이트 : Sumatra PDF 1.3 (5) | 2011.02.07 |
| Microsoft Windows 제로데이 취약점 : CVE-2011-0096 (2011.1.29) (2) | 2011.01.29 |
| 차단된 네이트온(NateOn) 친구 목록을 이용한 악성코드 유포 예방법 (4) | 2011.01.26 |
| 업데이트 : VLC Media Player 1.1.6 (1) | 2011.01.24 |
| 다니엘 헤니(Daniel Phillip Henney) 공식 사이트에 링크된 울지않는벌새 블로그 (2) | 2011.01.22 |
댓글을 달아 주세요
생각의외의 부분에서 취약점이 나왔네요^^;
앗.. 하루 수만명의 방문자를 보유하신 처리님이 이런 누추한 곳까지 방문을 하시다니.. 몸둘바를 모르겠습니다.^^