본문 바로가기
취약점소식

[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개

by 잡다한 처리 2013. 9. 19.
반응형


2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다.

해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은
보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다.

이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해
임의의 코드를 실행 할 수 있다는 내용이다.

특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다.

- 제로데이 공격이란?
운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보통 Zero Day, 0-Day, Zero-Day 로 표기 한다.)

■ 영향을 받는 소프트웨어
(모든 버전의 Internet Explorer 브라우저)

- Internet Explorer 6 : Windows XP, Windows Server 2003

- Internet Explorer 7 : Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008

- Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008
 
- Internet Explorer 9 : Windows Vista, Windows 7, Windows Server 2008
 

- Internet Explorer 10 : Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows RT

- Internet Explorer 11 : Windows 8.1, Windows Server 2012, Windows RT 8.1


현재 마이크로소프트(Microsoft)에서는 CVE-2013-3893 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 발생함에
따라 긴급 "Fix it(Microsoft Knowledge Base Article 2887505)"을 배포하고 있으니, 공식적인 패치가 나오기 전까지는 Fix it을 
설치하여 
 CVE-2013-3893 취약점에 대한 임시적 해결을 할 수 있으니 참고하기 바란다.

 
- Microsoft Fix it 51001 (Fix it 적용) : 파일 다운로드
- Microsoft Fix it 51002 (Fix it 해제) : 파일 다운로드
 
※ 정식 보안 패치가 나오면 업데이트 전 해당 프로그램은 삭제 해야 된다. 잊지 마시길^^



Fix it 솔루션이 발표는 되었지만, 정식 보안패치가 나올 때 까지 Internet Explorer 브라우저 사용을 최대한 자제해야 하며, 

MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저(Mozilla Firefox, Google Chrome, Opera, Swing 등)를 
사용하는 것이 
안전하다.

- 스윙 브라우저(Swing-browser) : http://swing-browser.com

- 파이어폭스(Mozilla Firefox) : http://www.mozilla.or.kr/ko

- 구글 크롬(Google Chrome) : http://www.google.com/chrome

- 오페라(Opera) : http://www.opera.com/browser


댓글