2011.06.20

최근 패치된 IE 버그 공격 발생… “보안 업데이트 권고”

Gregg Keizer | Computerworld
마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.
 
마이크로소프트는 지난 주 화요일 IE용 11개 패치 업데이트를 배포했다. 이 업데이트는 총 36개의 버그가 패치된 정기 화요일 업데이트 중 일부이다.
 
대부분의 보안 전문가들은 IE 업데이트를 최우선으로 설정하고, 윈도우 사용자들이 가능하면 빨리 업데이트를 실시해야 한다고 권고한다.
 
지난 금요일, 시만텍은 CVE 2011-1255가 이미 악용되고 있음을 밝혔다. 블로그를 통해 “지금까지 이 취약점을 활용한 공격 사례를 일부 발견했으며, 현 단계에서는 타깃 공격에 이용되고 있는 것으로 보인다”라고 전했다.
 
시만텍의 보안 책임 팀의 수석 연구원인 조지 하마다는 패치되지 않은 IE8 사용자가 웹사이트를 방문했을 경우, 자동으로 암호화된 악성 파일을 PC에 다운로드하는 사례라고 설명했다.
 
봇의 성격을 가지고 있어서 PC에 설치되면 원격 서버에 연결되어 해커들이 조정이 가능하다.
 
CVE 2011-1255 취약점은 IE6, IE7, IE8 모두 해당되지만, 익스플로잇의 경우에는 IE8에서만 발견됐다.
 
지난 3월 출시된 IE9은 이 공격에 영향을 받지 않았지만, 다른 버그 패치가 업데이트된 상태다.
 
화요일 업데이트된 패치에서는 전체 윈도우에서 구동되는 IE7과 IE8와 윈도우 XP의 IE6 패치에 가장 위험한 ‘중요(critical)’ 단계를, 윈도우 서버 2003에서 구동되는 IE6에 해당되는 버그 패치에 ‘보통(moderate)’ 단계를 설정했다.
 
더불어 이 취약점들에 ‘1’ 인덱스를 설정했는데, 이것은 30일 내에 해당 취약점을 악용한 공격이 발생할 수 있다는 의미이다. gkeizer@computerworld.com


2011.06.20

최근 패치된 IE 버그 공격 발생… “보안 업데이트 권고”

Gregg Keizer | Computerworld
마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.
 
마이크로소프트는 지난 주 화요일 IE용 11개 패치 업데이트를 배포했다. 이 업데이트는 총 36개의 버그가 패치된 정기 화요일 업데이트 중 일부이다.
 
대부분의 보안 전문가들은 IE 업데이트를 최우선으로 설정하고, 윈도우 사용자들이 가능하면 빨리 업데이트를 실시해야 한다고 권고한다.
 
지난 금요일, 시만텍은 CVE 2011-1255가 이미 악용되고 있음을 밝혔다. 블로그를 통해 “지금까지 이 취약점을 활용한 공격 사례를 일부 발견했으며, 현 단계에서는 타깃 공격에 이용되고 있는 것으로 보인다”라고 전했다.
 
시만텍의 보안 책임 팀의 수석 연구원인 조지 하마다는 패치되지 않은 IE8 사용자가 웹사이트를 방문했을 경우, 자동으로 암호화된 악성 파일을 PC에 다운로드하는 사례라고 설명했다.
 
봇의 성격을 가지고 있어서 PC에 설치되면 원격 서버에 연결되어 해커들이 조정이 가능하다.
 
CVE 2011-1255 취약점은 IE6, IE7, IE8 모두 해당되지만, 익스플로잇의 경우에는 IE8에서만 발견됐다.
 
지난 3월 출시된 IE9은 이 공격에 영향을 받지 않았지만, 다른 버그 패치가 업데이트된 상태다.
 
화요일 업데이트된 패치에서는 전체 윈도우에서 구동되는 IE7과 IE8와 윈도우 XP의 IE6 패치에 가장 위험한 ‘중요(critical)’ 단계를, 윈도우 서버 2003에서 구동되는 IE6에 해당되는 버그 패치에 ‘보통(moderate)’ 단계를 설정했다.
 
더불어 이 취약점들에 ‘1’ 인덱스를 설정했는데, 이것은 30일 내에 해당 취약점을 악용한 공격이 발생할 수 있다는 의미이다. gkeizer@computerworld.com


X