2010년 2월 27일 해외에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 VBScript를 통한 Windows Help 파일 실행과정에서 코드 실행 가능한 취약점이 발견되었다.
해당 취약점은 PoC(Proof of Concept)인 개념 증명 형태의 코드로 알려졌으며 인터넷 상에서 실제 해당 취약점을 악용한 공격은 발견되지는 않았다.
현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며 실제 해당 취약점을 악용한 공격은 발생하지 않은 것으로 보고 있다.
Microsoft Security Advisory (981169)
현재 해당 취약점에 영향 받는 인터넷 익스플로러는 버전 6이상 모두 해당되나 마이크로소프트에서는 다음의 운영체제에 설치된 인터넷 익스플로러가 영향을 받는 것으로 공개하였다.
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition Service Pack 2
해당 취약점에 대한 자세한 정보와 임시 해결 방안은 아래 ASEC 보안 권고문을 참고 하기 바란다.
ASEC Advisory SA-2010-003
'악성코드 정보' 카테고리의 다른 글
| 안철수연구소 ASEC 2009년 10대 보안 위협 발표 (0) | 2011.10.25 |
|---|---|
| 시만텍 2010년 주요 보안 위협 예측 자료 공개 (0) | 2011.10.25 |
| 인터넷 익스플로러 정보 유출 취약점 (0) | 2011.10.25 |
| 마이크로소프트의 11월 악성코드 동향 공개 (0) | 2011.10.25 |
| 이셋의 2009년 10월 보안 위협 동향 (0) | 2011.10.25 |
댓글