□ 개요
o 신규 Internet Explorer 7 취약점(MS09-002)을 악용하는 악성코드가 발견되어 사용자의 피해가
예상되므로 신뢰되지 않은 사이트 접속을 자제하는 등 주의가 요구됨
※ MS09-002 취약점은 Internet Explorer가 삭제된 오브젝트를 접근하는 과정에서 원격코드
실행이 가능한 취약점임[1]
□ 취약 시스템
o Windows Internet Explorer 7 / Windows XP SP2, SP3
o Windows Internet Explorer 7 / Windows Server 2003 SP1, SP2
o Windows Internet Explorer 7 / Windows Vista SP1
o Windows Internet Explorer 7 / Windows 2008
□ 설명
o 취약 시스템 사용자가 악의적으로 작성된 웹페이지 혹은 문서 파일을 열어볼 경우 시스템이
악성코드에 감염되거나, 임의의 명령이 실행될 수 있음
o 특히, 취약점 악용 사이트에 자동으로 접속하는 ActiveX가 포함된 워드(.doc) 파일이 유포되고
있으므로 신뢰할 수 없는 사이트에 게시된 파일이나 출처가 불분명한 이메일에 첨부된 파일의
열람을 자제해야 함
o 현재까지 발견된 악성코드[1][2]는 특정 서버에서 추가로 악성코드를 다운로드하여 설치하고
감염된 PC는 원격제어 서버에 주기적으로 접속하여 명령을 수행할 수 있음
□ 해결/예방 방안
o 백신 엔진을 업데이트하여 최신으로 유지하고 실시간 감시기능 사용
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 즉시 적용[3]
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 신뢰되지 않은 웹사이트 방문 주의
- 출처가 불분명한 이메일 또는 웹페이지에 대한 열어보기 자제
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴
□ 참고 사이트
[1] http://isc.sans.org/diary.html?storyid=5884
[2] http://www.trustedsource.org/blog/184/MS09-002-Exploit-in-the-wild-uses-MSWord-Lure
[3] http://www.microsoft.com/korea/technet/security/Bulletin/MS09-002.mspx |
