인터넷 익스플로러 제로데이 상세 분석

2010년 1월 15일 발생한 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 공격이 알려지기 시작하였다.

해당 취약점을 악용한 공격이 활발히 발생하고 있음으로 마이크로소프트에서는 금일 해당 취약점을 제거할 수 있는 긴급 보안 패치인 MS10-002가 금일 새벽에 배포되기 시작하였다.

ASEC에서는 해당 인터넷 익스플로러의 알려지지 않은 취약점과 이를 악용한 악의적인 자바스크립트(Java Script) 대해 상세한 분석을 진행하였다.

해당 취약점은 인터넷 익스플로러에서 위와 같은 악의적인 자바 스크립트가 실행되면 0x0C0D0C0D로 채워진 부분에서 버퍼 오버플로우(Buffer Overflow)가 발생하게 되며 Mshtml.dll 내부의 함수 포인터가 0x0C0D0C0D로 설정되어 이를 호출하게 된다.

해당 악의적인 자바 스크립트는 이미 0x0C0D0C0D의 버퍼(Buffer)와 쉘코드(ShellCode)로 구성된 0x80000 크기의 힙 메모리(Heap Memory)를 할당하고 있으며 아래와 같은 배열로 구성된 힙 메모리 영역에 0x0C0D0C0D가 속한  힙 이 존재하면 자바 스크립트 내부의 쉘코드가 실행되도록 되어 있다.

현재 인터넷 익스플로러의 알려지지 않은 취약점을 악용하는 악의적인 자바 스크립트 변형들이 계속해서 발견되고 있다. 그러므로 해당 웹 브라우저 사용자는 마이크로소프트에서 제공하고 있는 긴급 보안 패치 MS10-002를 즉시 설치하는 것이 중요하다.