청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 1682
2012.12.30 (10:07:20)

개요

  • 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [2]

설명

  • MS의 Internet Explorer에서 사용되는 mshtml CDwnBindInfo 오브젝트에서 use-after-free 취약점이 발생함
  • 해당 취약점을 악용한 공격은 악성코드 실행 및 윈도우즈의 보안기능 우회를 위해 Adobe Flash 및 Java가 이용됨

해당 시스템

  • 영향을 받는 소프트웨어
    • Internet Explorer 6
    • Internet Explorer 7
    • Internet Explorer 8
  • 영향을 받지 않는 소프트웨어
    • Internet Explorer 9
    • Internet Explorer 10

권장 방안

  • 해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 9 또는 Internet Explorer 10을 사용
  • Windows XP 사용자는 MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Google Chrome, Opera 등)
  • MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 취약점에 의한 피해를 줄이기 위하여 EMET의 사용을 권장함 [3] [4]
    • EMET(Enhanced Mitigation Experience Toolkit)을 Internet Explorer에 적용하여 취약점이 악용되지 못하도록 조치

fixit

  • 해당 취약점은 공격을 위해 Adobe Flash와 Java가 같이 사용되었으며, Internet Explorer에서 Flash와 Java를 비활성하기 위해 다음 방법이 사용될 수 있음
    • Flash ActiveX 컨트롤 실행 중지 : CLSID가 {D27CDB6E-AE6D-11cf-96B8-444553540000} ActiveX 컨트롤 실행을 중지 [5]
    • Java 비활성화 : Java 제어판의 보안탭에서 웹 브라우져의 Java content가 실행되지 못하도록 처리 (해당 기능을 사용하기 위해서는 Java 7 Update 10 이상으로 업데이트해야함) [6]

용어 정리

  • EMET(Enhanced Mitigation Experience Toolkit) : MS에서 제공하는 프로그램으로소프트웨어의 취약점이 악용되지 못하도록 하는 기능을 함
  • Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://technet.microsoft.com/security/advisory/2794220
[2] http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
[3] http://support.microsoft.com/kb/2458544
[4] http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409
[5] http://support.microsoft.com/kb/240797
[6] http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html#disable




원문출처 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1743
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X