마이크로소프트는 윈도우 전제품에서 발생할 수 있는 MHTML(Mime HTML) 취약점에 대한 신고를 접수받아 조사를 진행 중인 것으로 알려져 있습니다.

이 취약점은 사용자가 웹사이트를 방문하는 과정에서 교묘하게 조작된 악성 코드를 실행할 수 있으며, 결론적으로 XSS(Cross-Site Scritping) 취약점과 유사한 형태의 공격이 이뤄질 수 있다고 합니다.

구글의 보안팀이 지난 주에 올린 블로그 글에 따르면, 정교하게 타겟화된 공격이 준비되는 것으로 인식하고 있으며 소셜 네트워크 사이트의 사용자도 노리고 있다고 합니다.
 
참고적으로 이 취약점은 지난 1월부터 이미 널리 공개되어 알려져 있는 것으로 인터넷 익스플로러를 사용하는 사용자에게 영향을 미칩니다.

현재 이 취약점에 대한 보안 패치는 제공되고 있지 않지만, 임시적으로 사용할 수 있는 핫픽스가 제공되고 있습니다.


사용자가 할 수 있는 대안으로는 ActiveX를 사용하지 않도록 하는 것이지만, 국내 ActiveX 환경에서는 거의 불가능한 방법이라고 볼 수 있습니다.

감사합니다.

출처: http://www.sectechno.com/2011/03/14/hackers-exploit-latest-microsoft-mhtml-bug/?utm_medium=twitter&utm_campaign=winsec&utm_source=%40winsec
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory