보안

패치되지 않은 IE 버그 노린 공격 주의

Gregg Keizer | Computerworld 2010.11.04

마이크로소프트가 현재 사용되고 있는 모든 버전의 인터넷 익스플로러(IE)의 패치되지 않은 취약점을 노린 공격이 활발히 진행 중이라고 경고했다.

 

영향을 받지 않은 것은 현재 베타 상태에 있는 IE9뿐이며, 주요 타깃은 가장 오래된 브라우저인 IE6이다.

 

마이크로소프트는 “지금까지 확인된 공격은 IE6만을 대상으로 하고 있었으며, IE8을 대상으로 한 공격은 성공하지 못했다”라고 밝히면서, “극도로 제한된 공격”이라고 위험도를 낮게 평가했다.

 

해커들은 사용자를 악성 사이트로 유도한 다음 윈도우 PC를 하이재킹하는 전통적인 ‘드라이브 바이(drive-by)’ 방식으로 공격하는데, 이 취약점이 있는 버전의 IE를 가진 기기의 경우엔 즉시 해커들의 손에 들어간다.

 

IE8에도 이 취약점이 들어 있지만, DEP(data execution prevention)가 기본값으로 활성화 되어 있기 때문에 영향을 받지 않는다. DEP는 ASLR과 함께 윈도우의 보안 기능 중 하나이다.

 

안티바이러스 업체인 시만텍은 몇 일 전에 일부 기업의 사람들에게 보내진 스팸에서 이 익스플로잇(exploits)을 발견했다고 전했는데, 해당 스팸 메일은 호텔 예약 안내 메시지 였다.

 

시만텍은 “이메일 내에는 다른 사이트의 페이지로 연결되는 링크가 들어 있었으며, 해커들은 이 페이지에 웹 사이트 주인 몰래 접속해서 콘텐츠를 업로드 시켜 놓았다”라고 설명했다.

 

이 해킹된 사이트를 방문하는 IE6혹은 IE7 사용자는 모두 맬웨어에 감염되며, 다른 명령어들이 포함된 많은 파일이 다운로드 된다. IE6 경우에는 DEP를 지원하지 않으며, IE7의 경우에는 기본값으로 활성화 되어 있지 않다.

 

시만텍은 마이크로소프트와 감염된 페이지가 호스팅된 서버 주인에게 해당 사실을 보고 했다. 현재 이 서버들은 모두 오프라인 상태이다.

 

마이크로소프트 측은 이 버그를 패치할지 여부에 대해서는 밝히지 않았고, 사용자들에게 IE9 베타로 업그레이드를 하거나, IE7에선 DEP를 활성화 하고, 다른 버전에서는 EMET(Enhanced Mitigation Experience Toolkit)를 설치하도록 권하고 있다. EMET는 마이크로소프트 사이트에서 무료로 다운로드 받을 수 있다.

 

차후 마이크로소프트의 정기 보안 업데이트는 11월 9일로 예정되어 있으나, 이번에 밝혀진 버그는 12월 14일 정기 업데이트 때 가능할 것으로 보인다. gkeizer@computerworld.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.