ÇÁ¶û½ºÀÇ º¸¾È ȸ»çÀÎ Vupen´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ ÃֽŠÀ¥ºê¶ó¿ìÀúÀÎ IE9¿¡ Ãë¾àÁ¡ÀÌ ÀÖÀ½À» ¹ß°ßÇÏ¿´À¸¹Ì ÀÌ°ÍÀ» ÀÌ¿ëÇÑ Á¦·Îµ¥ÀÌ °ø°Ý Äڵ带 ¸¸µé¾ú´Ù°í ¹àÇû´Ù. (
À©µµ¿ì 7ÀÇ ¸ðµç º¸¾È °ü·Ã ¾÷µ¥ÀÌÆ®¸¦ ÇÏ°í ¼ºñ½º1¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇÏ´õ¶óµµ ÀÌ °ø°Ý¿¡´Â ¹«¹æºñ »óÅ·Π³ëÃâµÉ ¼ö ¹Û¿¡ ¾ø´Ù°í ¹àÇûÀ¸¸ç ÀÌ¹Ì Áö³ÇØ 12¿ù¿¡¼ IE8ÀÇ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇѹ٠ÀÖ´Ù.
Vupen¿¡ ÀÇÇϸé IE9 °í°ÝÀ¸ ¼¹ö °ø°ÝÀÚ°¡ À©µµ¿ì7 PC¿¡ ¾Ç¼® Äڵ带 ½ÇÇàÇϱâ À§ÇÑ È¿°úÀûÀÎ ¼ö´ÜÀÌ µÉ °ÍÀ̶ó°í ÀüÇß´Ù. ÀÌ °æ±¹Àº ASLR(Address Space Layout Randomization), DEP (µ¥ÀÌÅÍ ½ÇÇà ¹æÁö), IE 9 »÷µå ¹Ú½º (º¸È£ ¸ðµå)¿Í °°Àº WindowsÀÇ Ãß°¡ÀûÀÎ º¸¾È ±â´ÉÀ» ¸ðµÎ ºüÁ®³ª°£´Ù´Â °ÍÀÌ °¡Àå Å« ¹®Á¦Á¡ÀÌ´Ù.
Vupen CEO´Â IDG ³×´ú¶õµåÀÇ ´º½º »çÀÌÆ®ÀÎ 'Webwereld'¿ÍÀÇ ÀÎÅͺ信¼ "À̹ø °ø°ÝÀº 2°¡Áö Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÍÀÌ´Ù. ±×Áß 1°³¸¦ ÀÌ¿ëÇϸé ÀÓÀÇÀÇ Äڵ带 IE9 »÷µå¹Ú½º¿¡¼ ½ÇÇà¼ö ÀÖÀ¸¸ç ³ª¸ÓÁö 1°³´Â »÷µå ¹Ú½º¸¦ ¿ìȸÇØ Äڵ带 ½Ã½ºÅÛ¿¡ ½ÇÇàÇϴµ¥ ¾Ç¿ëµÉ ¿ì·Á°¡ ÀÖ´Ù'¶ó°í ¹àÇû´Ù.
¶ÇÇÑ Áö±Ý±îÁö ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ý »ç·Ê´Â ¾øÁö¸¸ ÀÌ·¯ÇÑ Ãë¾àÁ¡À» MS°¡ °øÇ¥ÇÏÁö ¾Ê°í ÀÖ´Ù´Â Á¡À» °Á¶Çß´Ù. "¿ì¸®´Â ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù´ÂÁ¡À» È®ÀÎÇÏ°í °ø°ÝÀ» ½ÇÇàÇÏ´Â Äڵ带 Á¦ÀÛÇغ¸¾Ò´Ù. ¿ì¸®ÀÇ °ø°Ý°ú »ê¼¼ÇÑ Ãë¾àÁ¡ ºÐ¼® °á°ú´Â Á¤ºÎ ±â°üÀÇ °í°´¿¡°Ô¸¸ °ø°³ÇÏ°í ÀÖ´Ù. ±×µéÀ» ¿ì¸®ÀÇ Á¤º¸¿¡ µû¶ó ÇÙ½É ÀÎÇÁ¶ó¸¦ º¸È£ÇÏ°í ÀÖ´Ù"¶ó°í ¾ð±ÞÇß´Ù.
ÇöÀç IE 9´Â Á¤ºÎ ±â°üÀ̳ª ±â¾÷¿¡¼´Â ¾ÆÁ÷ ¸¹ÀÌ »ç¿ëµÇÁö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ VepenÀÌ ¹ß°ßÇÑ Ãë¾àÁ¡Àº IE 9¿¡¸¸ ÇÑÁ¤µÈ ¹®Á¦´Â ¾Æ´Ï¸ç IE 6,7,8µµ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù.
"ÀÌ Ãë¾àÁ¡Àº IE6,7,8,9¿¡ ¸ðµÎ ¿µÇ×À» ÁØ´Ù. HTML ¹× ÀÚ¹Ù½ºÅ©¸³Æ®ÄÚµåÀÇ Æ¯Á¤ Á¶ÇÕÀ» ó¸®Çϴµ¥ ÀÖ¾î¼ 'mshtml.dll' ¶óÀ̺귯¸® Use After Free ¿À·ù·Î ÀÎÇØ ¹ß»ýÇÏ´Â °ÍÀÌ´Ù"°í ¾ð±ÞÇß´Ù. ÀÌ¿¡ VupenÀº IE »ç¿ëÀÚ¿¡°Ô Áï°¢ÀûÀÎ ´ëÃ¥À¸·Î ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ç¿ë ÁßÁöÇϰųª ÇØ´ç Ãë¾àÁ¡ÀÌ ¾ø´Â ´Ù¸¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÒ °ÍÀ» ±ÇÀåÇÏ°íÀÖ´Ù.
Âü°í·Î ¹Ì±¹ NetApplicationsÀÇ Á¶»ç °á°ú¿¡ ÀÇÇϸé À§µµ¿ì 7 »ç¿ëÀÚÀÇ IE 9 Á¡À¯À²Àº 3.6%, Àüü PC »ç¿ëÀÚÀÇ IE 9 Á¡À¯À²Àº 1.04%¿¡ ºÒ°úÇÏ´Ù.
|
[´º½º] ÇÑÄÄ, ¾×ƼºêX Áö¿ø À§ÇÑ 'ÇÑ±Û OCX ÄÁÆ®·Ñ' ¼ºñ½º ¿ÃÇØ Á¾·á 
