울지않는벌새 : Security, Movie & Society

Microsoft Internet Explorer 원격 코드 실행 보안 취약점 - Microsoft Security Advisory (961051)

벌새::Security
12월 마이크로소프트 정기 윈도우 업데이트가 한국 시간으로 12월 10일에 있었습니다.

그런데 해외에서 비공개된 윈도우 IE의 보안 취약점이 한 직원의 실수로 비슷한 시기에 공개가 되는 일이 벌어졌고, 이것을 이용하여 각종 해커들이 해당 취약점을 이용한 악성코드 유포에 열을 올리고 있는 실정입니다.

초기에 알려진 바로는 MS IE 7 버전에서의 보안 취약점이라고 알려졌지만 MS의 조사 결과 광범위한 버전에서의 취약점으로 확인이 되었습니다.

[해당 취약점 관련 소프트웨어]

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista

Windows Vista Service Pack 1

Windows Vista x64 Edition

Windows Vista x64 Edition Service Pack 1

Windows Server 2008 for 32-bit Systems

Windows Server 2008 for x64-based Systems

Windows Server 2008 for Itanium-based Systems

Microsoft Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4

Microsoft Internet Explorer 6 Service Pack 1 for Microsoft Windows 2000 Service Pack 4

Microsoft Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition, and Windows XP Professional x64 Edition Service Pack 2

Microsoft Internet Explorer 6 for Windows Server 2003 Service Pack 1 and Service Pack 2, Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

Windows Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

Windows Internet Explorer 7 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2, Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

Windows Internet Explorer 7 in Windows Vista and Windows Vista Service Pack 1, and Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1

Windows Internet Explorer 7 in Windows Server 2008 for 32-bit Systems

Windows Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems

Windows Internet Explorer 7 in Windows Server 2008 for x64-based Systems

Windows Internet Explorer 8 Beta 2 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

Windows Internet Explorer 8 Beta 2 for Windows Server 2003 and Windows Server 2003 Service Pack 2, and Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

Windows Internet Explorer 8 Beta 2 in Windows Vista and Windows Vista Service Pack 1, and Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1

Windows Internet Explorer 8 Beta 2 in Windows Server 2008 for 32-bit Systems

Windows Internet Explorer 8 Beta 2 in Windows Server 2008 for x64-based Systems


<출처 : Microsoft>

특히 해당 취약점이 공개된 시점이 윈도우 정기 업데이트와 맞물려 현재 마이크로소프트사에서는 해당 취약점을 해결할 수 있는 보안 패치를 준비하는 과정에 있는 것으로 알려지고 있습니다.

해당 취약점에 감염된 컴퓨터는 해커에 의하여 사용자 컴퓨터의 권한을 탈취하여 원격으로 특정 명령어를 통해 악의적인 활동을 할 수 있는 것으로 알려져 있습니다.

특히 올해 웹 사이트를 휩쓸고 있는 SQL Injection 공격을 이용한 대규모 변조를 통한 공격은 사실상 패치가 공개되기 전까지는 무방비 상태로 당할 수 있을 것 같습니다.


현재 국내외 보안 업체에서 해당 취약점을 이용한 각종 악성코드를 진단하고 있지만 근본적인 해결책은 오직 마이크로소프트사에서 제공하는 보안 패치가 제공되는 일입니다.

분명 12월 하순경에는 공개될 것으로 추정되므로 윈도우 정기 업데이트가 아닌 긴급 업데이트 방식으로 제공되므로 공개될 때에는 반드시 업데이트를 하시기 바랍니다.


또한 해당 취약점은 마이크로소프트사의 Internet Explorer 취약점을 이용하는 것이므로 인터넷을 사용하실 때 다른 웹 브라우저(Firefox, Opera, Google Chrome 등)를 사용하시는 것도 좋은 대안이라고 볼 수 있습니다.

단, 타 웹 브라우저에서도 IE 엔진을 기반으로 한 웹 브라우저는 해당 취약점에 위험합니다.

국내의 인터넷 환경에서는 선택적 대안으로 사용할 다른 웹 브라우저에 대한 관용의 정신이 없는 점이 이런 공격에 더더욱 피해를 야기한다는 점이 안타깝습니다.