마이크로소프트, 인터넷 익스플로러 제로데이 확인
OSS
게시글 작성 시각 2014-04-29 10:34:19
2014년 04월 28일 (월)
ⓒ ITWorld, Steve Ragan | CSO
지난 4월 26일 마이크로소프트가 인터넷 익스플로러(IE) 내에 새로운 취약점의 존재를 확인했다.
파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공개되어도 패치가 늦다는 점에 주목한 것으로 보인다.
이번 메모리 해제 후 사용(use-after-free) 취약점은 메모리 보호기술인 ASLR(Address Space Layout Randomization)과 데이터 실행방지 기능인 DEP(Data Execution Prevention)를 우회해 코드 실행 권한을 획득할 수 있다.
파이어아이가 블로그 게시판에 게재한 바에 따르면, 현재 활발하게 사용되고 있는 이 위협 요소를 오퍼레이션 크렌데스틴 폭스(Operation Clandestine Fox)라고 이름지었다. 그러나 상세한 활동 내역을 제공하지 못하는 것에는 많은 이유가 있다. 하지만 이번 취약점이 1분기 전체 브라우저 시장에서 가장 중요한 제로데이며, 빨리 패치를 적용하도록 권고했다.
또한 파이어아이 연구원들은 "이를 악용하고 있는 그룹은 과거 소수의 브라우저 기반의 제로데이를 악용한 적이 있다"며, "특히 이 그룹은 우회 움직임이 능숙하며 그들이 C&C 인프라스트럭처를 재사용하지 않음으로써 추적하기가 어렵다"고 전했다.
패치가 발표되기 전까지 마이크로소프트는 EMET(Enhanced Mitigation Experience Toolkit) 가 이번 결함에 대해 공격을 완화시키는 데 도움을 줄 것이라고 말했다.
또한 기본적인 보안강화 환경설정(Enhanced Security Configuration)이 실행되고 있는 인터넷 익스플로러의 버전은 위험이 없다.
전형적으로 이번 사례는 윈도우 서버 2003, 윈도우 서버 2008, 그리고 윈도우 서버 2012용 인터넷 익스플로러가 포함되어 있다.
마이크로소프트는 이번 결함에 대한 패치를 언제 발표할 지는 밝히지 않았으며, 조사를 완료하고 적절한 조치를 행할 것이라고 전했다.
파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공개되어도 패치가 늦다는 점에 주목한 것으로 보인다.
이번 메모리 해제 후 사용(use-after-free) 취약점은 메모리 보호기술인 ASLR(Address Space Layout Randomization)과 데이터 실행방지 기능인 DEP(Data Execution Prevention)를 우회해 코드 실행 권한을 획득할 수 있다.
파이어아이가 블로그 게시판에 게재한 바에 따르면, 현재 활발하게 사용되고 있는 이 위협 요소를 오퍼레이션 크렌데스틴 폭스(Operation Clandestine Fox)라고 이름지었다. 그러나 상세한 활동 내역을 제공하지 못하는 것에는 많은 이유가 있다. 하지만 이번 취약점이 1분기 전체 브라우저 시장에서 가장 중요한 제로데이며, 빨리 패치를 적용하도록 권고했다.
또한 파이어아이 연구원들은 "이를 악용하고 있는 그룹은 과거 소수의 브라우저 기반의 제로데이를 악용한 적이 있다"며, "특히 이 그룹은 우회 움직임이 능숙하며 그들이 C&C 인프라스트럭처를 재사용하지 않음으로써 추적하기가 어렵다"고 전했다.
패치가 발표되기 전까지 마이크로소프트는 EMET(Enhanced Mitigation Experience Toolkit) 가 이번 결함에 대해 공격을 완화시키는 데 도움을 줄 것이라고 말했다.
또한 기본적인 보안강화 환경설정(Enhanced Security Configuration)이 실행되고 있는 인터넷 익스플로러의 버전은 위험이 없다.
전형적으로 이번 사례는 윈도우 서버 2003, 윈도우 서버 2008, 그리고 윈도우 서버 2012용 인터넷 익스플로러가 포함되어 있다.
마이크로소프트는 이번 결함에 대한 패치를 언제 발표할 지는 밝히지 않았으며, 조사를 완료하고 적절한 조치를 행할 것이라고 전했다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/87282]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 362173 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 351983 | 2020-10-27 |
2987 | "오픈소스 프로젝트 '크로미움' 공부합시다" | 4093 | 2014-04-29 |
2986 | 마이크로소프트, 인터넷 익스플로러 제로데이 확인 | 3514 | 2014-04-29 |
2985 | 한국에도 클라우드 서비스 중개업체 등장 | 4415 | 2014-04-29 |
2984 | 중국, 윈도우 XP 대체할 리눅스 개발 중 | 3922 | 2014-04-28 |
2983 | 제2의 '하트블리드' 막기위해 IT거인들 뭉쳤다 | 4293 | 2014-04-28 |
2982 | 언리얼엔진, PS4와 XBOX One, 스팀과 리눅스 지원 | 4251 | 2014-04-28 |
2981 | 정부, 국내 클라우드 SW기업 육성 직접 나선다 | 3730 | 2014-04-28 |
2980 | 오뉴이노베이션 오픈소스 솔루션 데이 진행 | 3873 | 2014-04-28 |
2979 | 토종 서버업계 `저전력` 바람 거세다 | 3614 | 2014-04-28 |
2978 | “삼성 타이젠폰 5월에 러시아서 출시” | 4053 | 2014-04-28 |
0개 댓글