미국에서 진행되는 블랙햇(BlackHat) 보안 컨퍼런스에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 알려지지 않은 정보 유출 취약점이 존재하는 것이 알려졌다.
현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며 실제 해당 취약점을 악용한 공격은 발생하지 않은 것으로 보고 있다.
Microsoft Security Advisory (980088)
해당 취약점은 모든 버전의 인터넷 익스플로러에 해당 되나 보호 모드(Protected Mode)가 활성화된 인터넷 익스플로러 버전 7과 8은 해당 되지 않는다.
공격자는 해당 취약점을 이용하여 웹페이지 접근을 통해 사용자의 로컬 컴퓨터 상에 존재하는 파일들의 정보를 획득하거나 스크립트 실행을 통해 임의의 명령을 수행할 수 있다.
해당 취약점에 대한 자세한 정보와 임시 해결 방안은 아래 ASEC 보안 권고문을 참고 하기 바란다.
ASEC Advisory SA-2010-002
네트워크 장비인 트러스가드(TrusGuard) 제품군에서는 해당 취약점을 다음의 탐지명으로 차단 가능하다.
ms_ie_dyanamic_object_security_bypass
ms_ie_dyanamic_object_file_read
'악성코드 정보' 카테고리의 다른 글
| 시만텍 2010년 주요 보안 위협 예측 자료 공개 (0) | 2011.10.25 |
|---|---|
| 인터넷 익스플로러 VBScript 코드 실행 취약점 (0) | 2011.10.25 |
| 마이크로소프트의 11월 악성코드 동향 공개 (0) | 2011.10.25 |
| 이셋의 2009년 10월 보안 위협 동향 (0) | 2011.10.25 |
| MS10-001와 Adobe Reader and Acrobat 보안 업데이트 발표 (0) | 2011.10.25 |
댓글