Skip to content

보안공지

"Poison Ivy"로 유도하는 IE의 새로운 Zero-day 취약점 발견

등록일: 2012-09-19

2012년 9월 18일(한국시각) 마이크로소프트는 인터넷 익스플로러 원격 코드 실행 허용 취약점(Zero-Day Vulnerability)에 대한 보안공지 2757760을 발표하였습니다.

이 취약점은 인터넷 익스플로러 6, 7, 8, 9 버전에 해당되며, 인터넷 익스플로러 10은 영향을 받지 않습니다. 자세한 내용은 마이크로소프트 Technet Blog를 통해 확인할 수 있습니다.

이 취약점은 인터넷 익스플로러가 삭제되었거나 적절하게 할당 받지 못한 객체에 접근하려고 할 때 원격 코드 실행이 허용될 수 있으며, 이 취약점으로 인해 메모리가 손상되고 공격자가 임의 코드를 실행할 수 있게 되므로 사용자의 주의가 요구됩니다.

이미 xxx.xxx.104.149 호스트에서 이 취약점을 포함한 페이지(HTML_EXPDROP.II로 진단)를 확인 하였으며, 이 페이지를 통해 Shockwave Flash파일(.SWF)파일(SWF_DROPPR.II로 진단)과 백도어 모듈(BKDR_POISON.BMN로 진단)이 다운로드 됩니다.

해당 악성코드들은 트렌드마이크로 패턴 9.402.03 이상 버전에서 진단/제거가 가능합니다.

그리고, CVE-2012-4969에 대한 취약점은 트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 "Microsoft Internet Explorer 'execCommand' Use-After-Free Vulnerability"를 위한 1005194번을 적용하면 이 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 취약점 패치 룰 업데이트 정보 :

MS 보안권고 취약점 ID 룰 번호 및 제목 Deep Security
패턴 버전
Deep Security
패턴 발표 날짜
2757760 CVE-2012-4969 1005194 - Microsoft Internet Explorer 'execCommand' Use-After-Free Vulnerability 12-026 2012. 9. 18

• 영향 받는 소프트웨어 정보 :
인터넷 익스플로러 6, 7, 8, 9

• 오피스스캔 IDF(취약점 방지 옵션) 룰 정보 :
Hotline 0919

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on