2014.04.28

마이크로소프트, 인터넷 익스플로러 제로데이 확인

Steve Ragan | CSO
지난 4월 26일 마이크로소프트가 인터넷 익스플로러(IE) 내에 새로운 취약점의 존재를 확인했다.

파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공개되어도 패치가 늦다는 점에 주목한 것으로 보인다.

이번 메모리 해제 후 사용(use-after-free) 취약점은 메모리 보호기술인 ASLR(Address Space Layout Randomization)과 데이터 실행방지 기능인 DEP(Data Execution Prevention)를 우회해 코드 실행 권한을 획득할 수 있다.

파이어아이가 블로그 게시판에 게재한 바에 따르면, 현재 활발하게 사용되고 있는 이 위협 요소를 오퍼레이션 크렌데스틴 폭스(Operation Clandestine Fox)라고 이름지었다. 그러나 상세한 활동 내역을 제공하지 못하는 것에는 많은 이유가 있다. 하지만 이번 취약점이 1분기 전체 브라우저 시장에서 가장 중요한 제로데이며, 빨리 패치를 적용하도록 권고했다.

또한 파이어아이 연구원들은 "이를 악용하고 있는 그룹은 과거 소수의 브라우저 기반의 제로데이를 악용한 적이 있다"며, "특히 이 그룹은 우회 움직임이 능숙하며 그들이 C&C 인프라스트럭처를 재사용하지 않음으로써 추적하기가 어렵다"고 전했다.

패치가 발표되기 전까지 마이크로소프트는 EMET(Enhanced Mitigation Experience Toolkit) 가 이번 결함에 대해 공격을 완화시키는 데 도움을 줄 것이라고 말했다.

또한 기본적인 보안강화 환경설정(Enhanced Security Configuration)이 실행되고 있는 인터넷 익스플로러의 버전은 위험이 없다.

전형적으로 이번 사례는 윈도우 서버 2003, 윈도우 서버 2008, 그리고 윈도우 서버 2012용 인터넷 익스플로러가 포함되어 있다.

마이크로소프트는 이번 결함에 대한 패치를 언제 발표할 지는 밝히지 않았으며, 조사를 완료하고 적절한 조치를 행할 것이라고 전했다. editor@itworld.co.kr


2014.04.28

마이크로소프트, 인터넷 익스플로러 제로데이 확인

Steve Ragan | CSO
지난 4월 26일 마이크로소프트가 인터넷 익스플로러(IE) 내에 새로운 취약점의 존재를 확인했다.

파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공개되어도 패치가 늦다는 점에 주목한 것으로 보인다.

이번 메모리 해제 후 사용(use-after-free) 취약점은 메모리 보호기술인 ASLR(Address Space Layout Randomization)과 데이터 실행방지 기능인 DEP(Data Execution Prevention)를 우회해 코드 실행 권한을 획득할 수 있다.

파이어아이가 블로그 게시판에 게재한 바에 따르면, 현재 활발하게 사용되고 있는 이 위협 요소를 오퍼레이션 크렌데스틴 폭스(Operation Clandestine Fox)라고 이름지었다. 그러나 상세한 활동 내역을 제공하지 못하는 것에는 많은 이유가 있다. 하지만 이번 취약점이 1분기 전체 브라우저 시장에서 가장 중요한 제로데이며, 빨리 패치를 적용하도록 권고했다.

또한 파이어아이 연구원들은 "이를 악용하고 있는 그룹은 과거 소수의 브라우저 기반의 제로데이를 악용한 적이 있다"며, "특히 이 그룹은 우회 움직임이 능숙하며 그들이 C&C 인프라스트럭처를 재사용하지 않음으로써 추적하기가 어렵다"고 전했다.

패치가 발표되기 전까지 마이크로소프트는 EMET(Enhanced Mitigation Experience Toolkit) 가 이번 결함에 대해 공격을 완화시키는 데 도움을 줄 것이라고 말했다.

또한 기본적인 보안강화 환경설정(Enhanced Security Configuration)이 실행되고 있는 인터넷 익스플로러의 버전은 위험이 없다.

전형적으로 이번 사례는 윈도우 서버 2003, 윈도우 서버 2008, 그리고 윈도우 서버 2012용 인터넷 익스플로러가 포함되어 있다.

마이크로소프트는 이번 결함에 대한 패치를 언제 발표할 지는 밝히지 않았으며, 조사를 완료하고 적절한 조치를 행할 것이라고 전했다. editor@itworld.co.kr


X