본문 바로가기

벌새::Security

Microsoft 제로데이 취약점 : CVE-2012-1889

728x90
반응형

 

마이크로소프트(Microsoft)사의 Microsoft XML Core Services 3.0, 4.0, 5.0, 6.0 버전에 존재하는 알려지지 않은 새로운 보안 취약점을 이용하여 실제 악성코드 유포 행위가 이루어지고 있는 제로데이(0-Day) 취약점이 확인되었다는 소식입니다.

 

  Microsoft Security Advisory (2719615) : Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

 

해당 취약점(CVE-2012-1889)은 2012년 5월경 구글(Google)과 중국(China)의 Qihoo 360 보안 센터에서 마이크로소프트(Microsoft)에 보고된 것으로 알려져 있으며, MSXML가 초기화되지 않는 메모리 개체에 접근을 시도할 때 존재하는 취약점을 이용한 메모리 변조를 통해 원격 코드를 실행할 수 있습니다.

 

현재 확인된 정보에 의하면 해당 취약점은 Windows XP ~ Windows 7 운영 체제 환경에서 Internet Explorer 6 ~ 8 버전을 이용하여 악의적으로 조작된 웹 페이지에 접속할 경우 자동으로 원격 코드 실행이 가능하며, Microsoft Office 2003, 2007 버전을 이용하여 악의적으로 조작된 Office 문서를 실행할 경우 감염이 이루어지게 됩니다.

 

[영향을 받는 소프트웨어 버전]

 

■ Windows XP Service Pack 3
■ Windows XP Professional x64 Edition Service Pack 2
■ Windows Server 2003 Service Pack 2
■ Windows Server 2003 x64 Edition Service Pack 2
■ Windows Server 2003 with SP2 for Itanium-based Systems
■ Windows Vista Service Pack 2
■ Windows Vista x64 Edition Service Pack 2
■ Windows Server 2008 for 32-bit Systems Service Pack 2
■ Windows Server 2008 for x64-based Systems Service Pack 2
■ Windows Server 2008 for Itanium-based Systems Service Pack 2
■ Windows 7 for 32-bit Systems
■ Windows 7 for 32-bit Systems Service Pack 1
■ Windows 7 for x64-based Systems
■ Windows 7 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for x64-based Systems
■ Windows Server 2008 R2 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for Itanium-based Systems
■ Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

 

■ Microsoft Office 2003 Service Pack 3
■ Microsoft Office 2007 Service Pack 2
■ Microsoft Office 2007 Service Pack 3

 

[영향을 받지 않는 소프트웨어 버전]

 

■ Microsoft Office 2010 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 (64-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office Web Apps 2010
Microsoft Office Compatibility Pack Service Pack 2
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Works 9
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011

현재 해당 취약점에 대한 보안 패치가 공개되지 않은 상태이므로 사용자는 마이크로소프트(Microsoft)사에서 제공하는 "Microsoft Fix it 50897 (Enable)" 프로그램을 이용하여 임시적으로 예방을 할 수 있으며, 차후 취약점 문제를 해결한 보안 패치가 공개된 경우 "Microsoft Fix it 50898 (Disable)" 프로그램을 다운로드하여 임시 조치를 해제하신 후 보안 패치를 설치하시기 바랍니다.

 

해당 제로데이 취약점을 이용한 악성코드 행위는 이메일 첨부 파일(링크) 또는 악성 웹 사이트 접속 행위만으로도 자동으로 감염이 발생할 수 있으므로 안전을 위하여 다른 웹 브라우저(Google Chrome, Firefox 등)를 이용하여 인터넷을 이용하시기 바라며, 항상 국내외 유명 백신 프로그램의 실시간 감시를 ON한 상태로 이용하시기 바랍니다.

728x90
반응형