본문 바로가기

벌새::Security

Internet Explorer 긴급 보안 업데이트 : CVE-2018-8653 (2018.12.20)

반응형

 

최근 구글(Google) 분석팀에서 최신 보안 업데이트가 설치된 환경에서 Internet Explorer 웹 브라우저의 알려지지 않은 비공개 제로데이(0-Day) 보안 취약점을 이용하여 특정 표적에 대한 사이버 공격이 이루어지는 것을 확인하여 마이크로소프트(Microsoft) 업체에 전달하여 긴급 보안 업데이트가 공개되었습니다.

 

이번 보안 업데이트를 통해 Internet Explorer 웹 브라우저의 스크립트 엔진 메모리 손상 취약점(CVE-2018-8653) 문제를 해결하였으며, 영향을 받는 환경은 다음과 같습니다.

 

  • Internet Explorer 9 버전 (Windows Server 2008)
  • Internet Explorer 10 버전 (Windows Server 2012)
  • Internet Explorer 11 버전 (Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2012, Windows Server 2016, Windows Server 2019)
 
만약 공격자가 이 취약점에 대한 공격에 성공할 경우 현재 사용자와 동일한 권한을 획득하여 프로그램 설치, 데이터 보기/변경/삭제와 완전한 사용자 권한을 가진 새로운 계정을 생성할 수 있게 됩니다.
 
감염 방식은 특수하게 조작된 웹 사이트에 Internet Explorer 웹 브라우저를 이용하여 방문하거나, 이메일을 통해 특정 웹 사이트에 접속을 유도하는 방식으로 취약점 코드를 실행할 수 있습니다.
 

 

보안 패치를 위해서는 Windows 업데이트 기능을 통해 제공되는 KB4483187, KB4483228, KB4483229, KB4483230, KB4483232, KB4483234, KB4483235 보안 업데이트를 진행하시기 바랍니다.

 

728x90
반응형