취약점 권고 사이트로 유명한 시큐니아(http://www.secunia.com)에 어제 새로운 매우 중요한 취약점이 발표되어 간단히 정리해 올립니다.

 위험도: 매우 치명적(Extremely critical)

영향: 원격에서 시스템을 액세스할 수 있음

해결방안: 아직 없음

문제가 발생한 소프트웨어: Internet Explorer 7

 설명: 인터넷 익스플로러에서 취약점이 발견되었습니다. 이 취약점을 통해 악의를 가진 사용자가 원격에서 시스템을 침해할 수 있습니다.

 취약점은 XML 태그를 처리할 때 발생하는 오류에 기인합니다. 이는 특수하게 조작된 HTML 문서를 통해 할당이 해제된 메모리를 참조할 수 없게 하는 방식으로 발생합니다.

성공적으로 공격을 시도한 이후에는 의도한 코드를 실행할 수 있어 매우 위험합니다.

 알림: 취약점이 발견되고 이에 관련된 익스플로잇 코드가 인터넷에 출현한 상태입니다.

 이 취약점은 윈도우 XP SP3에 설치된 IE7에서 확인되었으며, 다른 운영체제에서도 마찬가지일 것으로 예상됩니다.

 대안: 신뢰할 수 없는 사이트는 가급적 방문하지 않아야 합니다.

 참고자료: KnownSec - http://www.scanw.com/blog/archives/303

 참고자료에 따르면 11월 달에 이 취약점이 발견되었으며 12월 9일에 이르러서야 본격적으로 익스플로잇 코드가 유통되기 시작했습니다.

이를 방어하기 위해서는 DEP 보호를 해야 합니다

(시스템 -> 고급 -> 성능(설정) -> 데이터 실행 방지(DEP) 탭에서 사용하도록 설정합니다.

또한, 현재 공격을 주도하는 사이트로는 wwwwyyyy.cn과 sllwrnm5.cn입니다.

따라서, HOSTS. 파일에 다음의 내용을 추가하여 사용자 피시가 은연 중에 공격 사이트에 접속하지 않도록 방지합니다.

127.0.0.1 wwwwyyyy.cn

127.0.0.1 sllwrnm5.cn

 감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. 물여우 2008.12.11 18:16  댓글주소  수정/삭제  댓글쓰기

      정보감사합니다. MS의 취약점 패치가 없어도 DEP 사용으로 해당 취약점 공격에 방어가 가능한건가요?

    2. Favicon of https://fightingpeople.tistory.com BlogIcon 힘내자 2008.12.15 18:06 신고  댓글주소  수정/삭제  댓글쓰기

      모든 IE 버전에 취약점이 발견되었다고 하더군요. 마소에서도 빨리 해결방법을 찾아서 보안 패치를 내야할텐데 말이죠^^;



    Web Analytics Blogs Directory