울지않는벌새 : Security, Movie & Society

Microsoft Windows 제로데이 취약점 : CVE-2011-0096 (2011.1.29)

벌새::Security

마이크로소프트(Microsoft)사의 모든 윈도우(Windows) 버전에서 MHTML(MIME Encapsulation of Aggregate HTML) 프로토콜의 보안상의 문제로 인해 정보 유출이 유발되는 제로데이(0-Day) 보안 취약점이 공개되었습니다.

해당 취약점(CVE-2011-0096)은 XSS 취약점과 유사한 방식으로 악의적으로 조작된 웹 사이트에 방문하였을 경우 정보 유출을 유발할 수 있는 악성 스크립트를 실행할 수 있습니다.

해당 취약점은 Internet Explorer 웹 브라우저 취약점이 아닌 윈도우(Windows) 취약점으로 문서 내의 내용를 차단하기 위해 요청하는 MIME 포멧을 해석하는 MHTML 방식으로 인한 문제입니다.

참고로 현재 해당 취약점을 이용한 악의적인 공격은 보고되지 않았지만, PoC가 공개되어 있으므로 주의가 요구됩니다.

해당 취약점에 영향을 받는 소프트웨어는 다음과 같습니다.

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1, Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

마이크로소프트사에서는 MHTML 프로토콜을 보안 패치가 공개될 때까지 비활성화하기 위한 Fix It(Microsoft Security Advisory : Vulnerability in MHTML could allow information disclosure)을 제공하고 있으므로 [Microsoft Fix it 50602]를 이용하여 임시 조치를 하실 수 있습니다.

참고로, 보안 패치가 공개되면 반드시 [Microsoft fix it 50603]을 이용하여 활성화를 하시고 패치를 적용하시기 바랍니다.

또한 인터넷 옵션의 설정 변경을 통해 ActiveX 및 Active Script 차단을 하시기 위해서는 인터넷 옵션의 [보안 - 인터넷 - 사용자 지정 수준] 항목의 사용자 지정 설정을 [높음]으로 변경하여 인터넷 상에서 악의적인 스크립트 실행을 차단하실 수 있습니다.

단, 이런 임시 조치로 인해 정상적인 인터넷 이용에 문제가 발생할 수 있습니다.

현재 보안 패치가 공개되지 않은 마이크로소프트 제로데이 취약점은 총 3개이며, CVE-2010-3971 취약점을 이용한 악성코드 유포 행위가 알려져 있습니다.

그러로 사용자는 유명 보안 제품의 실시간 감시를 반드시 ON하시고 인터넷을 이용하기 바라며, 신뢰할 수 없는 웹 사이트 또는 감염된 웹 사이트 방문을 자제하시는 것이 보안상 안전합니다.