인터넷 익스플로러 정보 유출 취약점

미국에서 진행되는 블랙햇(BlackHat) 보안 컨퍼런스에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 알려지지 않은 정보 유출 취약점이 존재하는 것이 알려졌다.

현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며 실제 해당 취약점을 악용한 공격은 발생하지 않은 것으로 보고 있다.
Microsoft Security Advisory (980088)

해당 취약점은 모든 버전의 인터넷 익스플로러에 해당 되나 보호 모드(Protected Mode)가 활성화된 인터넷 익스플로러 버전 7과 8은 해당 되지 않는다.

공격자는 해당 취약점을 이용하여 웹페이지 접근을 통해 사용자의 로컬 컴퓨터 상에 존재하는 파일들의 정보를 획득하거나 스크립트 실행을 통해 임의의 명령을 수행할 수 있다.

해당 취약점에 대한 자세한 정보와 임시 해결 방안은 아래 ASEC 보안 권고문을 참고 하기 바란다.

ASEC Advisory SA-2010-002

네트워크 장비인 트러스가드(TrusGuard) 제품군에서는 해당 취약점을 다음의 탐지명으로 차단 가능하다.

ms_ie_dyanamic_object_security_bypass
ms_ie_dyanamic_object_file_read

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments