마이크로소프트 인터넷 익스플로러 제로 데이 취약점 발견

한국 시각으로 2010년11월 4일 새벽 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되음을 보안 권고문 “Microsoft Security Advisory (2458511) Vulnerability in Internet Explorer Could Allow Remote Code Execution“을 통해 밝혔다.

마이크로소프트에서는 이 번에 발견된 제로 데이 취약점에 영향 받는 버전으로는 다음들을 밝히고 있다.

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

이와 함께 미국 보안 업체인 시만텍(Symantec)에서도 블로그 “New IE Zero-Day used in Targeted Attacks“를 통해 제로 데이 취약점을 악용한 공격이 발생하였으며, 공격 형태는 타켓 공격(Targeted Attack) 형태로 메일 본문에 자바 스크립트(Java Script) 형태의 스크립트 악성코드를 다운로드 유도하는 웹 페이지 링크가 삽입되어 있는 것으로 밝히고 있다.

ASEC에서도 해당 자바 스크립트 악성코드를 확보하여 자세한 분석을 진행 중에 있으며 추가적인 정보는 업데이트 할 예정이다.

현재 마이크로소프트는 Microsfot Security Response Center 블로그 “Microsoft Releases Security Advisory 2458511“를 통해 마이크로소프트에서 제공하는 “Microsoft Fix it“을 통해 임시 조치를 할 수 있다는 안내를 하고 있다.

이 번에 발견된 마이크로소프트 인터넷 익스플로러에서 발견된 제로 데이 취약점을 악용하는 자바 스크립트 악성코드는 V3 제품군에서 다음과 같이 진단한다.


JS/CVE-2010-3962
Win-Trojan/Badey

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments