보안

카스퍼스키랩, 인터넷 익스플로러 제로데이 취약점 발견

편집부 | ITWorld 2018.05.15
카스퍼스키랩은 최근 제품의 사전 방역 기술을 통해 이전에 알려지지 않은 익스플로잇이 발견됐다고 밝혔다.

카스퍼스키랩의 분석 결과, 이는 인터넷 익스플로러에 대한 제로데이 취약점 CVE-2018-8174를 사용하는 것으로 밝혀졌다. 연구진은 이 익스플로잇이 표적형 공격에 사용된 것으로 보고 있다.

특별히 주목할 만한 점은 이 인터넷 익스플로러 익스플로잇이 마이크로소프트 워드 문서로 다운로드 되었다는 점인데, 이는 처음 알려진 사례이다. 또한 모든 패치가 적용된 버전의 마이크로소프트 워드 또한 익스플로잇이 다운로드 되었다는 점도 흥미롭다.

카스퍼스키랩은 이 취약점을 마이크로소프트에 알렸으며, 마이크로소프트는 5월 8일 패치를 발표했다. 

익스플로잇이란 한 소프트웨어 내의 버그나 취약점을 악용해 악성코드를 통해 피해자를 감염시키는 소프트웨어의 일종이다. 익스플로잇은 돈을 노리는 단순 사이버 범죄자와 국가 지원을 받아 악의적인 목적으로 공격을 수행하는 정교한 해킹 집단 모두가 널리 사용하는 도구이다.

이번 사건의 경우 발견된 익스플로잇은 전형적인 제로데이 취약점을 악용하는 악성코드를 기반으로 하고 있었다. 이 취약점은 UAF(Use-After-Free) 버그로, 정상적인 실행 코드가 잘못된 메모리 처리 로직을 사용할 때 발생하며, 해제된 메모리와의 코드 통신으로 이어질 수 있다. 대부부의 경우 단순한 브라우저 오류로 끝나지만 익스플로잇에서 악용되면 공격자가 이 버그를 통해 시스템의 제어 기능을 장악할 수도 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “머지않아 이 취약점에 대한 익스플로잇이 유행할 것으로 보이며 정교한 해킹 조직뿐 아니라 일반적인 사이버 범죄자들도 많이 이용할 것으로 예상된다”며, “따라서 카스퍼스키랩은 기업과 개인 사용자 모두 최신 패치를 즉시 설치할 것을 권고한다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.