[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개

2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다.

해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은
보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다.

이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해
임의의 코드를 실행 할 수 있다는 내용이다.

특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다.

- 제로데이 공격이란?
운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보통 Zero Day, 0-Day, Zero-Day 로 표기 한다.)

□ 관련 내용은 아래와 같으니 참고하기 바란다.

[MS Korea] Internet Explorer의 공개된 취약점으로 인한 공격 코드 실행 문제점에 대한 Microsoft 보안 권고 2887506 발표

[MS Technet] Microsoft Security Advisory (2887505)

[KISA] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고

[울지않는 벌새] Microsoft Internet Explorer 제로데이(0-Day) 취약점 : CVE-2013-3893 (2013.9.18)

마이크로 소프트에서는 이번 취약점을 CVE-2013-3893 으로 명명하고, 추가 긴급 업데이트를 준비 중일 듯 하다.

■ 영향을 받는 소프트웨어
(모든 버전의 Internet Explorer 브라우저)

- Internet Explorer 6 : Windows XP, Windows Server 2003

- Internet Explorer 7 : Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008

- Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008

- Internet Explorer 9 : Windows Vista, Windows 7, Windows Server 2008

- Internet Explorer 10 : Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows RT

- Internet Explorer 11 : Windows 8.1, Windows Server 2012, Windows RT 8.1

현재 마이크로소프트(Microsoft)에서는 CVE-2013-3893 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 발생함에
따라 긴급 "Fix it(Microsoft Knowledge Base Article 2887505)"을 배포하고 있으니, 공식적인 패치가 나오기 전까지는 Fix it을
설치하여 CVE-2013-3893 취약점에 대한 임시적 해결을 할 수 있으니 참고하기 바란다.

- Microsoft Fix it 51001 (Fix it 적용) : 파일 다운로드

- Microsoft Fix it 51002 (Fix it 해제) : 파일 다운로드

※ 정식 보안 패치가 나오면 업데이트 전 해당 프로그램은 삭제 해야 된다. 잊지 마시길^^

Fix it 솔루션이 발표는 되었지만, 정식 보안패치가 나올 때 까지 Internet Explorer 브라우저 사용을 최대한 자제해야 하며,
MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저(Mozilla Firefox, Google Chrome, Opera, Swing 등)를
사용하는 것이 안전하다.

- 스윙 브라우저(Swing-browser) : http://swing-browser.com

- 파이어폭스(Mozilla Firefox) : http://www.mozilla.or.kr/ko

- 구글 크롬(Google Chrome) : http://www.google.com/chrome

- 오페라(Opera) : http://www.opera.com/browser

'취약점소식' 카테고리의 다른 글

한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) (0)	2013.10.15
와이어샤크(Wireshark), "WireShark v1.8.9, v1.10.1 " 보안업데이트 권고 (2013-09-10) (0)	2013.09.25
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) (2)	2013.09.13
한글(HWP), 보안 취약점 보안 업데이트 (2013-08-30) (0)	2013.08.31
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-1347) + CVE-2013-1347 MSHTML Shim Workaround(Fix it) (2)	2013.05.09

처리의 블로그

[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개

'취약점소식' 카테고리의 다른 글

댓글

티스토리툴바

[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개

'취약점소식' 카테고리의 다른 글

관련글

댓글

티스토리툴바