최근 마이크로소프트(Microsoft) Internet Explorer 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2013-1347)을 이용하여 미국 연방 정부 소속 핵무기 연구자를 타켓으로 한 악성코드 유포 행위가 FireEye 연구소를 통해 최초 확인되었다는 소식을 전한 바 있습니다.
▷ Microsoft 보안 권고 (2847140) : Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점 (2013.5.3)
▷ Microsoft Internet Explorer 제로데이 취약점 : CVE-2013-1347 (2013.5.4)
CVE-2013-1347 취약점을 이용한 유포 방식은 사용자가 Internet Explorer 8 버전을 이용하여 변조된 웹 사이트를 방문할 경우 메모리 손상을 통해 임의의 코드 실행이 이루어지며, 이를 통해 Poison Ivy로 불리우는 백도어(Backdoor) 계열 악성 파일이 설치되어 정보 유출이 이루어질 수 있습니다.
▷ <Ars Technica> Internet Explorer 0-day attacks on US nuke workers hit 9 other sites (2013.5.7)
그 후에도 미국을 타켓으로 한 9개의 웹 사이트에서 CVE-2013-1347 취약점을 이용한 사이버 공격이 제한적으로 이루어지고 있는 것으로 보고되고 있습니다.
이에 따라 마이크로소프트(Microsoft) 업체에서는 공식적인 보안 패치가 제공되기 앞서 해당 취약점 문제를 임시로 해결할 수 있는 Fix it 도구를 오늘부터 다운로드할 수 있도록 제공하고 있습니다.
Windows XP, Windows Vista, Windows 7 운영 체제 환경에서 Internet Explorer 8 웹 브라우저를 사용하는 사용자는 반드시 "Microsoft Fix it 50992" 파일을 다운로드하여 설치를 하시기 바랍니다.
차후 CVE-2013-1347 제로데이 취약점에 대한 공식 보안 패치가 Windows Update를 통해 제공될 때에는 보안 패치 설치 이전에 "Microsoft Fix it 50991" 파일을 다운로드하여 Fix it을 삭제하시고 보안 패치를 적용하시기 바랍니다.
현재의 사이버 공격은 제한적인 타켓을 목표로 이루어지고 있지만, 차후 사이버 범죄 조직에서 CVE-2013-1347 취약점을 이용하여 무차별적인 악성코드 유포에 악용될 수 있으므로 Fix it 및 차후 제공될 보안 패치를 확인하여 반드시 업데이트를 진행하시기 바랍니다.