본문 바로가기

Internet Explorer 6/7 제로데이 취약점 주의!

1. 들어가기에 앞서
 Internet Explorer 6, 7버젼에서 새로운 신규 취약점이 보고 되었습니다. 현재(09. 11. 25)까지 마이크로소프트에서는 공식적인 패치를 내놓지 않은 상황입니다.


2. 자세한 내용
  해당 취약점은 특정 CSS/Style object를 처리하는 과정에서 Crash가 일어나는 취약점으로 현재 많은 사이트에 공개된 코드는 단순 POC (Proof Of Concept) 코드이며 아직까지 해당 취약점을 이용한 악성코드는 발견되지 않았습니다. 하지만 지금까지 이러한 익스플로러 관련 취약점은 이전에 보고된 MS09-032나 MS09-043 등 웹페이지에 삽입하여 공격하기 쉬운 형태이므로 충분히 악성코드로 나올 가능성이 높습니다.

[그림] 공개된 POC 코드 중 일부


3. 대응 방안
 여러 대응 방안이 있지만 일부 사이트에서 ActiveX 스크립팅 설정을 해제하는 방법으로 가이드를 하고 있습니다. 하지만 이러한 방법도 대응 방안 중 한 방법이지만 웹사이트가 정상적으로 동작하지 않을 수 있으므로 가급적 아래 방법을 권장하는 바입니다.\

1) 인터넷 익스플로러 8으로 업그레이드 하여 사용합니다. (해당 취약점은 인터넷 익스플로러 6,7 버젼에만 영향을 주는 것으로 보고 되었습니다.)

2) 혹은 인터넷 익스플로러가 아닌 파이어폭스구글 크롬 같은 웹브라우져를 사용합니다.

3) V3사이트가드를 설치하여 늘 최신의 엔진을 유지하며 사용 합니다.
  • 요시 2009.11.26 15:08 댓글주소 수정/삭제 댓글쓰기

    익스플로러 6은 탭기능이 없어서 잘 안쓰고
    7은 쓰다가 속도 느려서 안쓰고 -,-
    파이어폭스를 쓰고 있네요 ㅎ.ㅎ
    자칫하면 큰일날뻔 했어요;;;^^

  • 난감 2009.11.30 21:28 댓글주소 수정/삭제 댓글쓰기

    며칠 전에 바이러스가 걸린 듯합니다. 증상은 컴퓨터 사용시에 아이튠즈를 실행을 시켰는데 마우스커스가 현저히 느려져서 재부팅을 했습니다.
    얼마 뒤 마이크로 세큐리티 에센샬을 깐 후 검진을 해보니 바이러스가 여러개 잡혀서 다 해결되었나 보다 했는데, 증상은 똑같았습니다. 그러니까 증상들이
    화면 화단의 시작줄 오른쪽에 시계 있는 부분들에 뜨는 램상주 프로그램들이 실행이 잘 안되고요,
    V3와 마이크로에센샬은 되는데, 업뎃을 시킬 때는 다운이 되어 재부팅을 시켜야 하고, 재부팅을 시키면 또 됩니다. 엠비씨 미니니, KBS콩 등이니 이런 프로그램들이 실행이 안 되고, 아이튠즈를 비롯한 여러 프로그램들에서 소리가 실행이 안되기도 합니다. 그럴 때 제어판에 들어가서 사운드쪽을 점검해보면 비활성화 되어 있구요. 이걸 건드리려 하니까 컴이 아예 먹통이 되는 것 같더군요. 또다시 재부팅 시켜면 소리가 나기도 합니다. 이렇게 소리가 날 때는 마이크로에센샬의 업데이트가 작동이 안되고 다운이 되어 버립니다.
    바이러스 샘플을 보내고 싶지만 어떤 화일을 보내야 하는지 알지 못해서 ㅠㅠ
    아 그리고, avast 인가, 그 무료 외국산 백신 프로그램을 깔았더니, 아예 아무 것도 작동이 안되는 먹통 상태(부팅은 되고 바탕 화면이 보이긴 하지만 아무 것도 안 눌러지는) 가 되어 안전모드에서 제거 해주었습니다. 현재 마이크로에션살과 V3 의 백신이 나오기만을 기다리고 있습니다. ㅠ
    아 그리고 가끔씩 데이타 실행방지 창이 뜨면서 익스플로러 의 작동을 중지시켰다, 는 메시지가 나오기도 합니다. 이럴 때 램 상주 프로그램들, 마우스드라이브, 이미지폭스(ACDsee 에서 나온 사진 미리 보기 램상주 프로그램) 따위가 에러가 났다는 창이 뜨기도 합니다.
    아무래도 바이러스가 백신을 막으려고 인터넷과 연결이 되는 프로그램들의 실행을 방해하는 것 같습니다.
    그런데 익스플러러는 사용 가능합니다.

    어떤 화일을 보내야만 할 련지요? ㅠㅠ