시만텍, 익스플로러 새 취약점 경고
2009.11.23 20:05
(
) 웹 브라우저 인터넷 익스플로러(IE)에서 제로데이 공격에 노출된 새 취약점을 발견했다고 23일 발표했다. 제로데이 공격이란 패치가 필요한 보안 결함이 고쳐지기 전에 발생하는 위협을 가리킨다. 이번에 발견된 취약점은 시만텍이 운영하는 '버그트랙' 메일링 리스트에 공격코드가 올라와 알려졌다. IE6과 7버전을 사용하는 윈도XP와 비스타가 설치된 PC에 사용자 몰래 허가되지 않은 소프트웨어(SW)를 설치하는데 사용될 수 있다.
연구소는 "신종 공격코드에 아직 일정한 공격 패턴이 발견되진 않았다"면서도 "나중에 완전한 기능을 하는 악성코드로 발전할 가능성이 있다"고 밝혔다. "IE8이나 다른 운영체제(OS)도 공격당할 가능성이 있다"고 덧붙였다.
취약점은 IE가 웹페이지 표준 레이아웃을 생성하는 '캐스케이딩 스타일 시트(CSS)' 정보를 검색하는 과정을 악용한다. 공격자들은 웹사이트를 만들고 방문자가 악의적인 자바스크립트를 실행하도록 유도해 악성코드를 설치하게 만든다.
시만텍은 사용자들에게 "가 보안패치를 배포하기 전까지 IE 보안수준을 높게 설정하거나 액티브 스크립트 사용을 제한해야 한다"면서 "안티바이러스 프로그램 버전을 최신으로 유지하고 신뢰할 수 있는 사이트만 방문하라"고 말했다.
https://www.zdnet.co.kr/Contents/2009/11/23/zdnet20091123163327.htm
댓글 [7]
-
해미 2009.11.23 20:26 -
좋은날 2009.11.23 22:16
그렇군요... 지적 감사합니다
-
아무개 2009.11.23 22:41 하하 잘됬네요. IE6쓰는 놈들은 당해봐야지..
-
Gyeul7 2009.11.24 01:42
하하 잘됬네요. IE6쓰는 놈들은 당해봐야지..
라니요..
IE6쓰는 놈 듣기 좀 거북하네요.
IE6쓰는게 뭐 죄라도 되는 듯 말씀하시네요.
-
꼬ㅁr 2009.11.24 20:19
말하는꼬라지하고는....
-
나타 2009.11.24 01:53 의외로(?) 익스8의 보안 수준은 아주 좋습니다.
실제로 보안성 테스트에서도 익스8이 파폭 등을 제치고 1등을 한 적이 있기도 하죠.
익스8정도만 써줘도 별 문제가 없을텐데, 아직까지 2000년대 초반의 익스6을 쓰니까 문제가 생기는거죠.
-
짱닌텐도 2009.11.25 15:32
그러니까요.
IE 7에서 보안 수준만 최대로 해놔도 왠만큼은 막을 수 있는데..
내친구는 MS IE 5.0 쓰는..
우리나라 언론들은 이제 기사를 만들어 내는거 같군요. 시만텍이 발표한 제로데이 문제는 윈도우 2000, 윈도우 서버 2003, 윈도우 XP의 인터넷 익스프롤러 6.0과 7.0의 문제라고 발표했습니다. 그 발표 내용 어디에도 윈도우 비스타와과 인터넷 익스플로러 8.0의 언급은 없는데... 우리나라 기자들은 천리안을 가진 걸까요... 시만텍이 발표한 Bloodhound.Exploit.129은 가장 낮은 단계의 레벨 1의 수준입니다.