금일 인터넷 익스플로러에 대한 새로운 0-Day 취약점이 발표되어 알려 드립니다.
해당 취약점은 VBScript를 이용하여 Internet Explorer 6, 7, 8의 Windows Help(.hlp)를 호출할 수 있다고 합니다. 이러한 취약점을 이용하여 공격자는 원격지에서 원하는 코드를 실행할 수 있습니다. 게다가 Windows Help 에 대한 오버플로우 취약점 역시 존재 한다고 합니다.
현재 해당 취약점을 이용하여 실제 공격으로 이루어진 사례는 발견되지 않았지만 아래와 같이 웹사이트 방문시 F1키의 입력을 요구한다면 누르지 않도록 주의하기 바랍니다.
그리고 패치가 나오기 전 아래 명령어를 이용하여 winhlp32.exe 파일에 대한 권한을 변경시켜 임시적으로 예방할 수 있습니다.
[권한 변경 방법]
cacls "%windir%\winhlp32.exe" /E /P everyone:N
[패치가 나온 후 복구 방법]
cacls "%windir%\winhlp32.exe" /E /R everyone
cacls "%windir%\winhlp32.exe" /E /P everyone:N
[패치가 나온 후 복구 방법]
cacls "%windir%\winhlp32.exe" /E /R everyone
'악성코드 정보' 카테고리의 다른 글
Taiwan Earthquake (2) | 2010.03.05 |
---|---|
SEO Poisoning (2) | 2010.03.03 |
A new settings file for the [사용자메일주소] has just be released (6) | 2010.02.27 |
Windows 일부 제품의 업데이트 종료 (4) | 2010.02.27 |
Internet Explorer 6 장례식 거행 (1) | 2010.02.26 |
댓글