2010년 12월 22일 마이크로소프트(Microsoft)에서는 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에 기존에 알려지지 않은 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 존재한다는 것을 보안 권고문 "Microsoft Security Advisory (2488013) Vulnerability in Internet Explorer Could Allow Remote Code Execution"을 통해 공개하였다.
한국 시각으로 금일인 2011년 1월 7일 오전 해외 일부 지역에서 해당 제로 데이 취약점을 악용한 공격이 있었던 것으로 알려져 주의가 필요하다.
해당 제로 데이 취약점은 인터넷 익스플로러의 mshtml.dll에 존재하는 힙 스프레이(heap_spray)에 의한 코드 실행 취약점으로 영향을 받는 버전들은 다음과 같다.
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
현재까지 알려진 해당 취약점에 대한 공격은 일부 국가에서 발생한 사항이 급격한 공격 증가 사례는 보이지는 않고 있으나 주의가 필요하며 해당 취약점과 관련한 추가 정보는 KrCert의 "MS Internet Explorer 신규 원격코드실행 취약점 주의"를 참고 하기 바란다.
이번 인터넷 익스플로러에 존재하는 코드 실행 제로 데이 취약점을 악용하는 스크립트 악성코드는 V3 제품군에서 다음과 같이 진단한다.
JS/CVE-2010-3971
해당 취약점에 대해서 마이크로소프트는 이 번 2011년 1월 정기 보안 패치 배포시에 포함되지 않을 것으로 "Advance Notification Service for the January 2011 Security Bulletin Release"에서 밝히고 있다.
'악성코드 정보' 카테고리의 다른 글
| 마이크로소프트 윈도우 7 서비스 팩 1 배포 (0) | 2011.10.28 |
|---|---|
| MS 그래픽 렌더링 엔진의 취약성에 대한 Fixit 배포 (0) | 2011.10.28 |
| 마이크로소프트 인터넷 익스플로러 제로 데이 취약점 발견 (0) | 2011.10.28 |
| 스티브 잡스 사망 관련 악성코드 주의보 (0) | 2011.10.27 |
| 윈도우 사용 인증으로 위장한 랜섬웨어 (0) | 2011.10.27 |
댓글