±¹³» À¥ ºê¶ó¿ìÀú ½ÃÀå¿¡ ¾à 96%¸¦, Àü¼¼°èÀûÀ¸·Î´Â ¾à 70%¿¡ °¡±î¿î ½ÃÀåÁ¡À¯À²À» º¸¿©ÁÖ°í ÀÖ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Àü ¹öÀü¿¡¼ Ä¡¸íÀûÀÎ °áÇÔÀÌ ¹ß»ýµÆ´Ù. À̹ø °áÇÔÀº MS¿¡¼ °ø½ÄÀûÀÎ º¸¾ÈÆÐÄ¡°¡ ¹ßÇ¥µÇ±â Àü ±îÁöÀÇ ½Ã°£À» ÀÌ¿ëÇØ ¾Ç¼º Äڵ带 À¯Æ÷ÇÏ´Â 'Á¦·Îµ¥ÀÌ ¾îÅÃ'À¸·Î, ÇØ¿Ü ¼îÇθô »çÀÌÆ®¸¦ Áß½ÉÀ¸·Î È®»êÁßÀÌ´Ù.
ÇöÀç, º¸¾È °áÇÔ¿¡ ÇØ´çµÇ´Â ÀͽºÇ÷η¯´Â 5.01°ú 6, 7, 8 º£Å¸2 µî ÇöÀç »ç¿ëÁßÀÎ ÀͽºÇ÷η¯ÀÇ ¸ðµç ¹öÀüÀ̶ó°í ºÁµµ ¹«¹æÇÒ Á¤µµ. À̹ø Ãë¾àÁ¡Àº MSÀÇ º¸¾È¼ºñ½º °ø±ÞÀÚÀÎ Áß±¹°èȸ»ç ³ë¿î¼½(Knowsec)ÀÇ ½Ç¼ö·Î °ø°³µÈ °Í.
À̹ø Ãë¾àÁ¡Àº 'CVE-2008-4844'·Î ¸í¸íµÇ¾úÀ¸¸ç, MS ÀͽºÇ÷η¯·Î ƯÁ¤ ÆäÀÌÁö¿¡ Á¢±Ù½Ã XML ó¸® °úÁ¤Áß ¾Ç¼º Äڵ尡 ¹«¹æºñ·Î ½ÇÇàµÇ±â ¶§¹®¿¡, À̸¦ ÅëÇØ ÇØÄ¿´Â »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍÀÇ ¿ø°Ý Á¶Á¤ÀÌ °¡´ÉÇÒ ¼ö ÀÖ´Ù. Áö³ 10ÀÏ ¹ßÇ¥µÈ ÀͽºÇ÷η¯ °ü·Ã 12¿ù ÃֽŠº¸¾È ÆÐÄ¡(MS08-073(KB958215)) Á÷ÈÄ À̹ø º¸¾È °áÇÔÀÌ ¹ß»ýµÈ °ÍÀ¸·Î, ÇöÀç±îÁö ÆÐÄ¡¸¦ ÅëÇÑ Ãë¾àÁ¡ ÇØ°áÀº °ø½ÄÀûÀ¸·Î ¹ßÇ¥µÇÁö ¾Ê°í ÀÖ´Ù.
ÀͽºÇ÷η¯ º¸¾È °áÇÔ¿¡ ´ëóÇϱâ À§ÇØ ½Ã¸¸ÅØÀº 'Bloodhound.Exploit.219'¸¦, McAfee´Â 'Downloader-AZN'À», Æ®·»µå¸¶ÀÌÅ©·Î´Â 'JS_DLOAD.MD' µî À̶ó°í Ãë¾àÁ¡ Äڵ带 ÁöÁ¤ÇØ ´ëÀÀÃ¥À» ¸¶·ÃÇÏ°í ÀÖÀ¸¸ç, º¸¾È¾÷üµéÀº '¾×Ƽºê ½ºÆ®¸³Æ®'ÀÇ »ç¿ë Á¦ÇÑÀ» ±ÇÀåÇÑ´Ù°í ¹àÇû´Ù.
»õ·Î¿î ÆÐÄ¡°¡ MS¸¦ ÅëÇØ °ø½Ä ¹ßÇ¥µÇ±â Àü±îÁö ÀͽºÇ÷η¯ À¥ ºê¶ó¿ìÀú »ç¿ëÀÚµéÀº ÀÎÅÍ³Ý ¿É¼Ç Áß º¸¾È Ç׸ñ¿¡¼ '¾×ƼºêX ½ºÅ©¸³Æ®'¸¦ »ç¿ëÇÏÁö ¾Ê°Å³ª È®ÀÎÀ¸·Î ÁöÁ¤ÇØ, ½Å·ÚÇÒ ¼ö ¾ø´Â »çÀÌÆ®ÀÇ ¾×ƼºêX ½ÇÇàÀ» ¹æÁöÇؾßÇÑ´Ù.
|
