인터넷 익스플로러 VBScript 코드 실행 취약점

2010년 2월 27일 해외에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 VBScript를 통한 Windows Help 파일 실행과정에서 코드 실행 가능한 취약점이 발견되었다. 

해당 취약점은 PoC(Proof of Concept)인 개념 증명 형태의 코드로 알려졌으며 인터넷 상에서 실제 해당 취약점을 악용한 공격은 발견되지는 않았다.

현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며 실제 해당 취약점을 악용한 공격은 발생하지 않은 것으로 보고 있다.
Microsoft Security Advisory (981169)
현재 해당 취약점에 영향 받는 인터넷 익스플로러는 버전 6이상 모두 해당되나 마이크로소프트에서는 다음의 운영체제에 설치된 인터넷 익스플로러가 영향을 받는 것으로 공개하였다.
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition Service Pack 2

해당 취약점에 대한 자세한 정보와 임시 해결 방안은 아래 ASEC 보안 권고문을 참고 하기 바란다.
ASEC Advisory SA-2010-003

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments