보안

MS, 구글 해킹 원인된 IE 취약점 긴급 패치 배포 예정

Gregg Keizer | Computerworld 2010.01.21

마이크로소프트가 21일 인터넷 익스프로러(IE)의 패치를 발표할 예정이라고 밝혔다. 이는 최근에 벌어진 구글 서버 해킹의 원인이 IE의 취약점으로 지목되면서 기존의 패치 일정에서 벗어난 긴급패치이다.

 

IE 그룹 프로그램 관리자인 제리 브라이언트는 MSRC(Microsoft Security Response Center) 블로그를 통해 “태평양시로 오전 10시경 업데이트를 배포할 예정”이라고 전했다.

 

또한, IE 제로데이 취약점에 대한 보안 권고사항도 업데이트 됐는데, 마이크로소프트는 IE6뿐만 아니라 IE7이나 IE8도 해킹에 사용될 수 있으며, 자사가 추천하고 있는 방어 방법인 DEP(data execution prevention) 우회 공격도 가능하다는 전문가들의 견해가 있었다는 내용을 포함시켰다.

 

그러나 마이크로소프트측은 이 같은 주장이 정확한지 여부에 대해서는 입장을 밝히지 않았다. 다만, “DEP 악용에 대한 보고가 있다”라면서, “PoC(proof-of-concept) 코드를 분석한 결과, 윈도우 비스타와 후속 버전의 윈도우는 ALSR(Address Space Layout Randomization) 덕분에 공격 차단에 더 효과적인 것으로 나타났다”고 말했다.

 

이어진 MSRC 엔지니어 조나단 네스의 글에서도 지금까지 IE6를 이용한 공격만 확인 됐다며, 정확한 내용은 전하지 않았다.

 

이와 더불어, 업데이트된 내용에는 이 취약점이 마이크로소프트 엑세스(Microsoft Access)의 액티브X에 포함되어 악용될 수 있으며, 피해를 방지하기 위해 마이크로소프트 오피스의 액티브X를 비활성화 시키는 것을 권장하는 내용이 포함됐다.

 

이번에 배포되는 패치는 이런 모든 공격을 방어할 수 있게 하는 것이다.

 

구글은 IE 취약점을 이용한 서버 해킹이 중국과 관련이 있는 것으로 보고 있으며, 보안 전문가들도 중국과의 관련성에 대해 증언한 바 있다.

 

한편, 마지막으로 마이크로소프트가 긴급 패치를 배포한 것은 2009년 7월로 보안 컨퍼런스에서 IE 취약점에 대해 발표되기 몇 시간 전에 배포했다. 2008년 10월에는 윈도우 패치를 배포했는데, 이는 후에 콘피커(Conficker) 웜에 주로 악용됐다. gkeizer@ix.netcom.com

함께 보면 좋은 콘텐츠

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.