취약점 권고 사이트로 유명한 시큐니아(http://www.secunia.com)에 어제 새로운 매우 중요한 취약점이 발표되어 간단히 정리해 올립니다.
위험도: 매우 치명적(Extremely critical)
영향: 원격에서 시스템을 액세스할 수 있음
해결방안: 아직 없음
문제가 발생한 소프트웨어: Internet Explorer 7
설명: 인터넷 익스플로러에서 취약점이 발견되었습니다. 이 취약점을 통해 악의를 가진 사용자가 원격에서 시스템을 침해할 수 있습니다.
취약점은 XML 태그를 처리할 때 발생하는 오류에 기인합니다. 이는 특수하게 조작된 HTML 문서를 통해 할당이 해제된 메모리를 참조할 수 없게 하는 방식으로 발생합니다.
성공적으로 공격을 시도한 이후에는 의도한 코드를 실행할 수 있어 매우 위험합니다.
알림: 취약점이 발견되고 이에 관련된 익스플로잇 코드가 인터넷에 출현한 상태입니다.
이 취약점은 윈도우 XP SP3에 설치된 IE7에서 확인되었으며, 다른 운영체제에서도 마찬가지일 것으로 예상됩니다.
대안: 신뢰할 수 없는 사이트는 가급적 방문하지 않아야 합니다.
참고자료: KnownSec - http://www.scanw.com/blog/archives/303
참고자료에 따르면 11월 달에 이 취약점이 발견되었으며 12월 9일에 이르러서야 본격적으로 익스플로잇 코드가 유통되기 시작했습니다.
이를 방어하기 위해서는 DEP 보호를 해야 합니다
(시스템 -> 고급 -> 성능(설정) -> 데이터 실행 방지(DEP) 탭에서 사용하도록 설정합니다.
또한, 현재 공격을 주도하는 사이트로는 wwwwyyyy.cn과 sllwrnm5.cn입니다.
따라서, HOSTS. 파일에 다음의 내용을 추가하여 사용자 피시가 은연 중에 공격 사이트에 접속하지 않도록 방지합니다.
127.0.0.1 wwwwyyyy.cn
127.0.0.1 sllwrnm5.cn
감사합니다.
