본문 바로가기

벌새::Security

Microsoft Internet Explorer CVE-2012-4969 제로데이(0-Day) 취약점 Fix it (2012.9.20)

반응형

최근 2012년 9월 14일경 해외에서 발견된 중국(China) 해킹 조직에 의한 Microsoft Internet Explorer 웹 브라우저의 ExecCommand의 메모리 변조 제로데이(0-Day) 취약점(CVE-2012-4969)을 이용한 공격이 확인되었다고 전한 바 있었습니다.

 

  Microsoft Internet Explorer 제로데이(0-Day) 취약점 : CVE-2012-4969 (2012.9.18)

 

해당 취약점 공격은 이후 국내 정상적인 웹 사이트를 해킹하여 지속적인 변종이 발견되어 모든 보안 패치가 이루어진 시스템 환경에서도 자동으로 감염되는 문제가 발생하고 있습니다.

 

  <nProtect 대응팀 공식 블로그> [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 (2012.9.19)

 

이에 따라 마이크로소프트(Microsoft) 업체에서는 공식적인 보안 패치가 제공될 때까지 임시로 문제 해결을 위한 "Microsoft Fix it" 솔루션을 오늘 배포하기 시작하였습니다. 

   Microsoft Security Advisory : Vulnerability in Internet Explorer could allow remote code execution

 

CVE-2012-4969 제로데이(0-Day) 취약점 문제를 임시로 해결하기 위해서는 해당 페이지에서 제공하는 "Microsoft Fix it 50939" 파일을 다운로드하여 설치를 하시기 바랍니다. 

"Microsoft Fix it 50939" 프로그램의 설치 과정은 Internet Explorer 웹 브라우저를 모두 종료한 상태에서 파일을 실행하여 "동의함" 항목에 체크 후 "다음" 버튼을 클릭하시기 바랍니다. 

다음 단계에서 "MicrosoftFixit50939.msi" 설치 관련 사용자 계정 컨트롤 창이 생성되면 "예(Y)"를 클릭하여 설치를 진행하시면 자동으로 설치가 완료됩니다.(Windows XP 운영 체제의 경우 설치 완료 후 시스템 재부팅을 하시길 권장합니다.) 

모든 설치가 완료된 이후 제어판을 확인해보면 "CVE-2012-4969" 항목이 등록되어 있는 것을 확인할 수 있으며, 차후 마이크로소프트(Microsoft)에서 제공하는 Windows Update 기능을 통해 공식 보안 패치가 제공될 경우에는 반드시 설치 전에 해당 "Microsoft Fix it 50939" 프로그램을 삭제하시기 바랍니다.

 

삭제 방법은 제어판의 "CVE-2012-4969" 항목을 이용하시거나, "Microsoft Fix it 50938" 파일을 다운로드하여 실행하시면 자동으로 삭제가 완료됩니다.

 

현재 다양한 인터넷 사이트를 통해 CVE-2012-4969 제로데이(0-Day) 취약점을 악용한 악성코드 유포 행위가 확인되고 있으므로, 모든 Windows 사용자들은 반드시 설치하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형