울지않는벌새 : Security, Movie & Society

Microsoft Internet Explorer 제로데이 취약점 : CVE-2013-1347 (2013.5.4)

벌새::Security

마이크로소프트(Microsoft) 업체에서 제공하는 Internet Explorer 8 웹 브라우저의 제로데이(0-Day) 보안 취약점(CVE-2013-1347)을 이용하여 원격 코드 실행이 가능한 문제가 발견되었다는 소식입니다.

 

  Microsoft Security Advisory (2847140) : Vulnerability in Internet Explorer Could Allow Remote Code Execution (2013.5.3)

 

현재 확인된 CVE-2013-1347 취약점은 Internet Explorer 8 버전에서만 유효하며, Internet Explorer 6, 7, 9, 10 버전에서는 영향을 미치지 않는다고 알려져 있습니다.

 

현재 알려진 공격 방식은 Internet Explorer 8 웹 브라우저를 이용하여 사용자가 악의적으로 변조된 웹 사이트를 방문할 경우 손상된 메모리 취약점을 이용하여 임의의 코드 실행을 통해 시스템 감염을 유발할 수 있습니다.

 

■ 임시 문제 해결 방법

 

(1) Windows XP 운영 체제 중 Internet Explorer 8 웹 브라우저 사용자

 

해당 보안 취약점 문제를 해결한 보안 패치가 제공될 때까지 다른 웹 브라우저(Firefox, Chrome, Opera)를 이용하여 인터넷을 이용하시기 바랍니다.

 

(2) Windows Vista 운영 체제 중 Internet Explorer 8 웹 브라우저 사용자

 

Windows 업데이트를 통해 Internet Explorer 9 버전으로 업데이트를 진행하시기 바랍니다.

 

(3) Windows 7 운영 체제 중 Internet Explorer 8 웹 브라우저 사용자

 

Windows 업데이트를 통해 Internet Explorer 9, 10 버전으로 업데이트를 진행하시기 바랍니다.

 

마이크로소프트(Microsoft) 업체에서는 현재 해당 취약점에 대한 조사를 진행하고 있으며, 차후 보안 패치를 제공하는 기간 동안에는 Internet Explorer 8 웹 브라우저를 이용하여 인터넷 사용을 하지 않도록 각별히 주의하시기 바랍니다.