2008년 12월 13일

인터넷 익스플로러 7 취약점 경보 by Nchovy

A3시큐리티의 ┖Team CR@K┖팀이 공개한 공격 시연... 
악성코드 샘플로 공격을 통해 계산기를 띄웠다.  
ⓒA3시큐리티 ┖Team CR@K┖

Nchovy 블로그-인터넷 익스플로러 7 취약점 경보
-지난 12월 10일 중국 해커들이 인터넷 익스플로러 7 의 취약점과 PoC를 공개했습니다. 공격자는 사용자를 악성 웹페이지로 유도하여 자바스크립트/쉘코드를 담은 XML파일로 공격할 수 있습니다. 이미 제로데이 공격이 진행 중입니다. 이 공격은 모든 IE7 사용자에게 해당되며, 파급 효과가 상당하므로 주의하셔야 합니다.
자세한 정보는 아래 링크를 참조하시기 바랍니다.
Nchovy 블로그-IE7 XML 제로데이 취약점 분석

아직 이 취약점에 대한 MS의 공식 패치는 나오지 않은 상태입니다만,
XFocus(http://www.xfocus.net - 중국 사이트입니다.)에서 배포하는 비공식 임시 패치가 나와 있습니다.
MS에서는 조만간 정기/긴급 패치의 형태로 공식 패치를 배포할 예정이라고 밝혔습니다.
그 전까지는 위 패치를 이용하거나 인터넷 사용에 주의를 기울이셔야 할 것 같습니다.
MS에서 공식 패치를 발표하는 대로 다시 소식을 올리도록 하겠습니다.

2208/12/13일 15:11 추가: 실제로 이 취약점을 이용한 공격 시연 스크린샷이 공개되어 추가합니다.

by 유안 | 2008/12/13 00:55 | nchovy | 트랙백 | 덧글(22)

트랙백 주소 : http://euan.egloos.com/tb/4010514
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Commented by 해방 at 2008/12/13 01:39
어흠...중국애들은 왜 맨날 쓸데없는 짓만 하는지 원...
Commented by shaind at 2008/12/13 02:18
이게 왜 쓸데없는 짓입니까. 소프트웨어의 예상되는 취약점을 빨리빨리 찾아내서 공개해야 마소가 취약점을 패치할 것 아닙니까.
아니면 그냥 비밀에 붙여서 해커들이 여러 사람들의 IE7을 마음대로 해킹하고다니게 만들어야 한다는 겁니까.
Commented by 해방 at 2008/12/13 04:34
아...글을 잘못읽었군요. 전 또 중국이 했다고 .-_- ;; 정말 죄송하게 됐네요.
Commented by lande at 2008/12/13 02:24
윗 분은 뭔가 착각하신 것 같네요;;
ie7..처음에는 멋모르게 탭기능 편리하다~ 이러면서 사용했는데 파이어폭스3와 구글크롬을 쓰다보니 이게 왠일...
ie보다 빠르고 훨씬 편리하더라고요.
그런데 둘다 액티브 x를 지원하지 않아서....
아, 우리나라의 무작정 액티브 x 풍조가 없어져야 하는데..
마소에서도 ie8에는 액티브 x를 지원하지 않는다고 하니 이제 다른 브라우저도 사용할 수 있겠죠? 흑흑
저는 구글크롬을 좋아하는데 은행업무나 결제, 심지어 글쓰기(제가 다니는 대학 홈페이지에 글쓰기 기능이 액티브 x를 깔아야 되서)조차도 안된답니다. ㅠ.ㅠ
Commented by 유안 at 2008/12/13 15:00
ActiveX를 과도하게 사용하고 있긴 하지요. 하지만 IE8에서도 ActiveX는 없어지지 않는다고 하네요.
자세한 내용은 http://nchovy.kr/forum/2/article/190 을 참조하세요^^;
Commented by asdf at 2008/12/13 03:15
중국에서 만든 비공식 임시 패치라...

그냥 공식패치 기다리는게 나을 듯
Commented by 잠본이 at 2008/12/13 03:26
이럴때를 위해 ie5로 다운그레이드(?)하는법좀 누가 알려주면 좋겠다 싶기도 OTL
Commented by dhunter at 2008/12/13 07:25
당연히 IE5나 6에도 같은 보안버그가 있겠죠.. 다른 심각한 버그는 말할것도 없고.
Commented by dtd at 2008/12/13 04:16
중국 해커들이 패치를 만들었다는 내용인데... 중국 해커들한테 하도 당해서 언뜻 보면 중국 해커들이 또 사고쳤구나.. 생각하게 됨..
Commented by ccw at 2008/12/13 10:14
벤더 패치가 공개되지 않았는데 PoC를 공개한게 잘한짓이라는 건가요-_-? 패치를 공개한 해커랑 취약점 공개한 해커랑 다른데, 일반적으로 이런 종류의 취약점은 벤더 - MS - 에게 알리고 패치가 만들어져서 공개된 다음에 취약점을 공개하는게 순서이거늘, 저 취약점 공개한 해커는 일부러 MS의 패치가 나오는 수요일에 공개를 해서 다음 패치일까지 공격을 0day로 남긴겁니다.

그나저나, 보안이슈가 이오공감에 올라오다니. 뭔가 너무 이질적인 느낌이 들어요...
Commented by dwqdqwe at 2008/12/13 11:51
대륙의 패치
Commented by 없음 at 2008/12/13 12:21
이런 정보는 공개를 해야죠. MS랑 보안업체 관계자들한테만:-(
Commented by 어이쿠 at 2008/12/13 14:07
감사합니다! 패치했어요. 저런 취약점이 있을줄은 몰랐군요;;
Commented by 네코 at 2008/12/13 17:43
이글루스, 루리웹, 검색 포탈만 이용하는 사람으로서 관계 없는 내용이긴 하지만..
일단 저는 ie8 beta2를 쓰고 있어서 안심해도 되겠군요.
Commented by xeraph at 2008/12/13 20:31
지금까지 확인된 바에 의하면 ie 버전과 관계없이 취약합니다
Commented by 네코 at 2008/12/13 21:12
뭐, 그렇다해도 제가 방문하는 사이트는 신뢰할만한 수준의 사이트 뿐이라서 비공식 패치를 하고 인터넷을 할 정도로 급하진 않네요;;
Commented by dhunter at 2008/12/13 21:49
IE8B2의 경우 DEP/NX를 통해 방어할 수 있지 않을까요?
Commented by 네코 at 2008/12/13 22:44
DEP/NX로 방어가 가능하다면 궂이 패치를 하지 않더라도 ie7에서도 DEP/NX를 활성화하는 것만으로 방어가 가능하지 않나요..?
비공식 패치가 나오고 마소에서도 다급해하는 걸로 봐선 DEP/NX로 방어가 안되는 것이 아닐지..
Commented by dhunter at 2008/12/13 23:13
DEP/NX로는 방어가 안되긴 합니다만...; IE7 에서는 기본적으로 DEP/NX가 강제적으로 사용 금지 되어있습니다.;
Commented by Free-YS at 2008/12/13 19:38
어제 (12일) 윈도우 자동업데이트로 ie7관련 보안패치를 받던데 이 포스트에서 말하는 문제점 고친거 아닌가요 ' '?
그냥 업데이트하라고 뜨길래 목록을 봣더니 보안패치길래 자세히 안보고 그냥 패치했는데 ie7 취약점 어쩌구가 써져있었어요.
Commented by xeraph at 2008/12/13 20:31
아뇨 이번 12월 패치로는 해결되지 않습니다
Commented by 키둥 at 2009/01/09 03:27
유안~유안~유안씨~유안~유안~ 러시아 갔다왔세요 저 키이임

:         :

:

비공개 덧글

◀ 이전 페이지          다음 페이지 ▶