한국 시각으로 2010년11월 4일 새벽 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되음을 보안 권고문 "Microsoft Security Advisory (2458511) Vulnerability in Internet Explorer Could Allow Remote Code Execution"을 통해 밝혔다.
마이크로소프트에서는 이 번에 발견된 제로 데이 취약점에 영향 받는 버전으로는 다음들을 밝히고 있다.
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
이와 함께 미국 보안 업체인 시만텍(Symantec)에서도 블로그 "New IE Zero-Day used in Targeted Attacks"를 통해 제로 데이 취약점을 악용한 공격이 발생하였으며, 공격 형태는 타켓 공격(Targeted Attack) 형태로 메일 본문에 자바 스크립트(Java Script) 형태의 스크립트 악성코드를 다운로드 유도하는 웹 페이지 링크가 삽입되어 있는 것으로 밝히고 있다.
ASEC에서도 해당 자바 스크립트 악성코드를 확보하여 자세한 분석을 진행 중에 있으며 추가적인 정보는 업데이트 할 예정이다.
현재 마이크로소프트는 Microsfot Security Response Center 블로그 "Microsoft Releases Security Advisory 2458511"를 통해 마이크로소프트에서 제공하는 "Microsoft Fix it"을 통해 임시 조치를 할 수 있다는 안내를 하고 있다.
이 번에 발견된 마이크로소프트 인터넷 익스플로러에서 발견된 제로 데이 취약점을 악용하는 자바 스크립트 악성코드는 V3 제품군에서 다음과 같이 진단한다.
이 번에 발견된 마이크로소프트 인터넷 익스플로러에서 발견된 제로 데이 취약점을 악용하는 자바 스크립트 악성코드는 V3 제품군에서 다음과 같이 진단한다.
JS/CVE-2010-3962
Win-Trojan/Badey
'악성코드 정보' 카테고리의 다른 글
| MS 그래픽 렌더링 엔진의 취약성에 대한 Fixit 배포 (0) | 2011.10.28 |
|---|---|
| MS 인터넷 익스플로러 CVE-2010-3971 취약점 악용 (0) | 2011.10.28 |
| 스티브 잡스 사망 관련 악성코드 주의보 (0) | 2011.10.27 |
| 윈도우 사용 인증으로 위장한 랜섬웨어 (0) | 2011.10.27 |
| 클라우드 백신으로 위장한 허위 백신 발견 (0) | 2011.10.27 |
댓글