IE9 취약성 이용 제로데이 공격코드 공개:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2011-04-08 12:34

[뉴스]
IE9 취약성 이용 제로데이 공격코드 공개

프랑스의 보안 회사인 Vupen는 마이크로소프트사의 최신 웹브라우저인 IE9에 취약점이 있음을 발견하였으미 이것을 이용한 제로데이 공격 코드를 만들었다고 밝혔다. (

윈도우 7의 모든 보안 관련 업데이트를 하고 서비스1를 최신 상태로 유지하더라도 이 공격에는 무방비 상태로 노출될 수 밖에 없다고 밝혔으며 이미 지난해 12월에서 IE8의 보안 취약점을 발견한바 있다.

Vupen에 의하면 IE9 고격으 서버 공격자가 윈도우7 PC에 악석 코드를 실행하기 위한 효과적인 수단이 될 것이라고 전했다. 이 경국은 ASLR(Address Space Layout Randomization), DEP (데이터 실행 방지), IE 9 샌드 박스 (보호 모드)와 같은 Windows의 추가적인 보안 기능을 모두 빠져나간다는 것이 가장 큰 문제점이다.

Vupen CEO는 IDG 네덜란드의 뉴스 사이트인 'Webwereld'와의 인터뷰에서 "이번 공격은 2가지 취약점을 이용한 것이다. 그중 1개를 이용하면 임의의 코드를 IE9 샌드박스에서 실행수 있으며 나머지 1개는 샌드 박스를 우회해 코드를 시스템에 실행하는데 악용될 우려가 있다'라고 밝혔다.

또한 지금까지 이 취약점을 악용한 공격 사례는 없지만 이러한 취약점을 MS가 공표하지 않고 있다는 점을 강조했다. "우리는 이러한 취약점을 악용할 수 있다는점을 확인하고 공격을 실행하는 코드를 제작해보았다. 우리의 공격과 산세한 취약점 분석 결과는 정부 기관의 고객에게만 공개하고 있다. 그들을 우리의 정보에 따라 핵심 인프라를 보호하고 있다"라고 언급했다.

현재 IE 9는 정부 기관이나 기업에서는 아직 많이 사용되지 않고 있다. 하지만 Vepen이 발견한 취약점은 IE 9에만 한정된 문제는 아니며 IE 6,7,8도 존재한다고 한다.

"이 취약점은 IE6,7,8,9에 모두 영항을 준다. HTML 및 자바스크립트코드의 특정 조합을 처리하는데 있어서 'mshtml.dll' 라이브러리 Use After Free 오류로 인해 발생하는 것이다"고 언급했다. 이에 Vupen은 IE 사용자에게 즉각적인 대책으로 자바스크립트를 사용 중지하거나 해당 취약점이 없는 다른 브라우저를 사용할 것을 권장하고있다.

참고로 미국 NetApplications의 조사 결과에 의하면 위도우 7 사용자의 IE 9 점유율은 3.6%, 전체 PC 사용자의 IE 9 점유율은 1.04%에 불과하다.

태그(Tag) : 인터넷익스플로러

관련 기사 보기

태그가 등록되지 않아 관련 기사를 출력할 수 없습니다

		이성복 기자 / 필명 북극곰 / polabear@bodnara.co.kr
		언제나 그렇듯이... 언제나 그랬듯이...
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

오디오 名家 하만, 美 마시모社 오디오 사업부문 인수

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어로스 지포스 RTX 5060 Ti 엘리트 16GB 제이씨현

이 기사의 의견 보기

허접프로그래머

/ 11-04-08 13:52/ 자국/ 신고/ 이댓글에댓글달기

IE의 구멍이 상당히 위험한 것 같군요....;;

마프티

/ 11-04-08 20:45/ 자국/ 신고/ 이댓글에댓글달기

벌써 이런 공격들이 나오는군요

하누리 / 11-04-08 21:25/ 자국/ 신고/ 이댓글에댓글달기

윈도우7 보안이 강화되었다 하더니..꼭 그렇지만은 않군요...
언제나 악성코드와 해킹의 위험이 없이 사용할 수 있을련지...

Meho

/ 11-04-08 21:52/ 자국/ 신고/ 이댓글에댓글달기

두 가지 방법으로 뚫리다니.. 한 가지 나와도 '뭬야?'할텐데 말이죠... 즉각적인 대응을 보여주세요!

폰생폰사

/ 11-04-09 9:20/ 자국/ 신고/ 이댓글에댓글달기

문제점을 이용한 자사 홍보...좋은 것인지 나쁜 것인지?

끓여만든배 / 11-04-09 9:25/ 자국/ 신고/ 이댓글에댓글달기

저번달인가에 사파리 브라우저를 뚫은 그 회사군요.

빈센인트

/ 11-04-09 14:19/ 자국/ 신고/ 이댓글에댓글달기

뭐 어쩔수없이 국내 일부사이트는 IE 사용할수 밖에 없는 상황이 참...

슬래쉬 / 11-04-09 18:29/ 자국/ 신고/ 이댓글에댓글달기

xp라 업뎃 못하고 있는데 다행인건가요

종건

/ 11-04-09 23:50/ 자국/ 신고/ 이댓글에댓글달기

갈 길이 아직 멀군요~~

프리스트

/ 11-04-14 11:57/ 자국/ 신고/ 이댓글에댓글달기

취약점은 끝도 없이 나오는 듯한..

PowerPC

/ 11-04-14 12:30/ 자국/ 신고/ 이댓글에댓글달기

보안 문제 좀 없었으면 합니다.

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

대만산은 싸구려 취급하던 한국산 그래픽카드 전성시대,

서울 수도권에서 레트로 애플 제품을 만날 수 있는,유일

조금은 욕심 부려도 되잖아, GAINWARD 지포스 RTX 5060 T

AI로 디지털 대전환 2025 월드IT쇼, WIS 2025 현장취재

앱코, 수영도 가능한 완전	SK하이닉스, 소비자용 SSD	뱅앤올룹슨, 포터블 사운드



소니코리아, F2 망원 줌 렌	파인디지털, 블랙박스 파인	잘만테크, 9.1인치 IPS 디



삼성 오디세이 OLED G6	STCOM, 컬러풀 CVN B850I G	스마트카라 음식물처리기,