Home > 전체기사
[외신] IE 7, 새로운 제로데이 공격에 노출...주의!
  |  입력 : 2008-12-11 15:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

마이크로소프트(이하 MS)의 올해 마지막 정기 업데이트가 배포된 지 하루 만에 인터넷 익스플로러(이하 IE) 7의 제로데이 취약성과 워드패드 텍스트 컨버터의 취약성이 발견 돼 충격을 주고 있다.


어제(9일, 현지 시각) IE 7에 영향을 끼칠 뿐만 아니라 워드패드 텍스트 컨버터(WordPad Text Converter)의 패치되지 않은 취약성에 대한 공격이 될 수 있는 제로데이 버그가 발견됐다. 특히 12월 정기 패치가 배포된 지 하루 만에 발견됐다는 점에서 MS는 또다시 비난을 면치 못하게 됐다.


MS는 IE 7의 제로데이 취약성에 대한 이슈가 점점 확대되자 신속하게 보안권고(Microsoft Security Advisory) 961051을 발표해 “자사 보안 권고에 적용한 고객들은 이 공격이 성공하지 않는 것으로 파악됐다”고 주장하는 등 진화에 나섰지만 아직까지 특정한 패치 계획 등에 대해서는 언급하지 않았다.


알려진 바에 의하면 IE 취약성 익스플로이트 코드는 기형적인 XML 컨텐트 파싱 이슈를 이용한다. 그러나 시만텍의 보안 연구자 엘리아 플로리오(Elia Florio)는 이 문제가 IE 7의 XML 파싱 엔진 뿐만 아니라 라이브러리 MSHTML.DLL에도 영향을 끼친다고 경고했다.


SANS 인터넷 스톰센터는 “인터넷 익스플로러 제로데이 익스플로이트가 유통되고 있다고 일부 연구자들이 보고 했다”며 “현재 이 익스플로이트가 많이 이용되고 있지는 않은 것으로 나타났지만 코드가 일반적으로 이용될 수 있어 이로 인한 피해가 나타나는 것은 시간문제”라고 언급했다.


 ▲ IE7 제로데이 익스플로이트된 사이트들 ⓒshadowserver.org
아울러 쉐도우서버는 손상된 사이트의 리스트를 제공, 현재에도 계속해서 업데이트하고 있으며 리스트에 올라있는 사이트들을 결코 방문하지 말 것을 당부하고 있다.

 

한편, MS는 “현재까지 조사한 바에 의하면 이 공격은 윈도우 XP 서비스 팩 2, 3, 윈도우 비스타, 윈도우 비스타 서비스팩 1, 윈도우 서버 2008을 지원하는 에디션의 IE 7에 대한 것으로 파악됐다”며 “위협 조망을 모니터하고 이 취약성의 익스플로이트를 시도하는 악성 사이트에 조치를 취하는 등 고객들을 보호하기  위해 적극적으로 대응하고 있다”고 밝혔다.

[김동빈 기자(foregin@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)