취약점 권고 사이트로 유명한 시큐니아(http://www.secunia.com)에 어제 새로운 매우 중요한 취약점이 발표되어 간단히 정리해 올립니다.

 위험도: 매우 치명적(Extremely critical)

영향: 원격에서 시스템을 액세스할 수 있음

해결방안: 아직 없음

문제가 발생한 소프트웨어: Internet Explorer 7

 설명: 인터넷 익스플로러에서 취약점이 발견되었습니다. 이 취약점을 통해 악의를 가진 사용자가 원격에서 시스템을 침해할 수 있습니다.

 취약점은 XML 태그를 처리할 때 발생하는 오류에 기인합니다. 이는 특수하게 조작된 HTML 문서를 통해 할당이 해제된 메모리를 참조할 수 없게 하는 방식으로 발생합니다.

성공적으로 공격을 시도한 이후에는 의도한 코드를 실행할 수 있어 매우 위험합니다.

 알림: 취약점이 발견되고 이에 관련된 익스플로잇 코드가 인터넷에 출현한 상태입니다.

 이 취약점은 윈도우 XP SP3에 설치된 IE7에서 확인되었으며, 다른 운영체제에서도 마찬가지일 것으로 예상됩니다.

 대안: 신뢰할 수 없는 사이트는 가급적 방문하지 않아야 합니다.

 참고자료: KnownSec - http://www.scanw.com/blog/archives/303

 참고자료에 따르면 11월 달에 이 취약점이 발견되었으며 12월 9일에 이르러서야 본격적으로 익스플로잇 코드가 유통되기 시작했습니다.

이를 방어하기 위해서는 DEP 보호를 해야 합니다

(시스템 -> 고급 -> 성능(설정) -> 데이터 실행 방지(DEP) 탭에서 사용하도록 설정합니다.

또한, 현재 공격을 주도하는 사이트로는 wwwwyyyy.cn과 sllwrnm5.cn입니다.

따라서, HOSTS. 파일에 다음의 내용을 추가하여 사용자 피시가 은연 중에 공격 사이트에 접속하지 않도록 방지합니다.

127.0.0.1 wwwwyyyy.cn

127.0.0.1 sllwrnm5.cn

 감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    윈도우 XP가 출시되면서 구매하지 않고 사용하는 즉, 불법 다운로드 사용자들을 제한하기 위해 마이크로소프트는 WGA(Windows Genuine Advantage)라는 기술을 사용하여 왔습니다. 물론 윈도우 비스타에서도 이 기능을 사용합니다.

    WGA 인증을 거치지 않는 경우에는 윈도 업데이트(보안 업데이트)를 사용할 수 없을 뿐만 아니라 마이크로소프트 사이트에서 제공하는 다양한 유틸리티, 문서도 다운로드 받을 수 없었습니다.
    사용자 삽입 이미지

    또한, MS 오피스 제품에도 동일하게 적용하여 정품이 아닌 경우에는 업데이트나 서비스팩을 다운로드할 수 없게 합니다.

    이러한 제한 중 가장 마지막으로 이루어진 것은 바로 IE7(Internet Explorer 7)입니다. IE7은 윈도우 XP에서도 사용할 수 있지만 정품 인증을 거친 후에 다운로드를 받을 수 있습니다. 게다가, 다운로드 받은 것을 이용하여 설치를 시작하면 윈도 인증을 다시하게 하며 불법 사용자의 사용을 원천적으로 막습니다.

    하지만, 최근 마이크로소프트는 IE7에 적용된 WGA를 해제하였습니다. 이렇게 한 이유는 여러가지가 있을 수 있겠지만 아마도 IE6에 비해 IE7이 널리 사용되지 않는다는 것이 가장 큰 이유일 것입니다.

    수년 전에 웹 브라우저시장은 넷스케이프 네비게이터라는 걸출한 제품이 장악하고 있던 중에 마이크로소프트가 윈도우에 무료로 제공하기 시작하면서 나중에는 넷스케이프가 점유율이 떨어지고 현재에 있어서는 모질라 재단에서 오픈소스로 개발하여 근근히 명맥을 유지하고 있는 형편입니다.

    따라서, 윈도우는 정품 사용자보다 불법 사용자가 많은 만큼, IE7을 불법 사용자에게도 널리 사용할 수 있게 하여 점유율을 높여 IE6을 역사의 뒤안길로 보내기 위한 포석이 아닐까 생각됩니다.

    호환성 측면에서 IE7는 아직까지 대부분의 웹 사이트들에서 매끄럽게 사용할 수 있지는 않습니다. 물론, IE7에는 IE6에 비해 다양한 기능 이외에도 보안상 많은 잇점을 제공합니다만 사용자들은 아직도 IE6을 더 선호하는 것으로 보입니다

    WGA 기능이 빠진 IE7의 새로운 업데이트에는 새로운 메뉴 바와 처음 사용하는 사람을 위한 간단한 도움말이 더 포함되어 있습니다.

    다운로드 링크: http://www.microsoft.com/korea/windows/downloads/ie/getitnow.mspx
     
    Daum 블로거뉴스
    블로거뉴스에서 이 포스트를 추천해주세요.
    추천하기
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory