새로운 제로데이 취약점이 발견되었다는 무시무시한 소식입니다. 이는 인터넷 익스플로러를 통해 공격당할 수 있으므로 영향력이 매우 크다 할 수 있겠습니다. 일단 현재 외신으로 알려진 사항을 정리해서 올려 드립니다. 자세한 사항은 소식이 올라오는대로 계속 추가하여 '갱신' 포스팅하도록 하겠습니다.

지난 주 수요일, 마이크로소프트는 오피스에 관련된 새로운 제로데이 취약점에 대한 보고서를 조사하기 시작했다고 밝혔다. 이 취약점을 통해 해커는 윈도 시스템에 특정한 악성 코드를 실행하거나 서비스 거부 공격을 할 수 있다고 한다.

안티 바이러스 제작사인 시만텍은 권고안을 통해 오피스 2000의 UA 액티브-X 컨트롤에 버퍼 오버플로 취약점이 있다고 밝혔으며, 마이크로소프트도 이를 확인했다고 한다.

이 문제의 원인은 'OUACTRL.OCX'라는 액티브-X 컨트롤로 밝혀졌으며, 정확히는 너무 많은 데이터가 'HelpPopup' 메소드로 전달될 때 발생하는 것으로 알려졌다. 공격자가 인터넷 익스플로러를 통해 이 액티브-X 컨트롤을 사용하여 보안 컨텍스트내에서 의도된 공격용 코드를 실행할 수 있으며, 공격이 실패하더라도 서비스 거부 상태에 다다른다고 한다.

마이크로소프트는 좀더 자세한 연구를 마친 후에 이에 대해 어떤 조치를 취해야 할지 알리겠다고 한다.

현재 알려진 대안으로는 해당 액티브-X 컨트롤의 사용을 일시 중지하게 하는 것으로 다음의 CLSID를 제거하는 방안이다.

CLSID:8936033C-4A50-11D1-98A4-00A0C90F27C6


출처: ComputerWeekly.com
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://m1ns.tistory.com BlogIcon Mins 2007.05.30 09:07  댓글주소  수정/삭제  댓글쓰기

      해당 취약점은 초기 설치된 OUACTRL.OCX v. 1.0.1.9 에서 발생 되는데, 과거에 MS00-034 에서 관련 내용의 패치로 인하여 버전 2.0.0.0 으로 업데이트 되어있습니다. 해당 취약점의 정확한 패치는 아닌것으로 보여지나, 취약점과 관련된 내용이 수정 되어져 공격에 영향을 받지 않기 때문에, 과거 패치의 업데이트 적용만으로도 별다른 문제는 없을것으로 보여집니다.



    Web Analytics Blogs Directory