2008년 12월 15일 월요일

Internet Explorer 의 원격 코드 실행 zero-day 취약점 - 961051

Internet Explorer 의 zero-day 취약점 공격에 대해 정보를 알려드립니다.
이번 문제는 Internet Explorer 5.01, 6, 7, 8(베타)에 모두 해당됩니다.

OS로 구분하면 Windows 2000/XP/Vista, Windows Server 2003/2008이 해당됩니다.

페이지가 수시로 수정되고 번역 시간이 있기 때문에 영어 페이지에 더 최신 정보가 유지됩니다.

http://www.microsoft.com/technet/security/advisory/961051.mspx (영어)
http://www.microsoft.com/korea/technet/security/advisory/961051.mspx (한국어)

이 외에도 아래에서 자세한 기술적 정보를 보실 수 있습니다.

보안 대응 센터(MSRC) http://blogs.technet.com/msrc/
악성 코드 방지 센터(MMPC) http://blogs.technet.com/mmpc/
윈도우 취약점 연구팀(SWI)의 블로그 http://blogs.technet.com/swi/

이 외에 패치 발표일과 관련해 추가 공지 사항이 나오면 즉시 추가로 공지해 드리도록 하겠습니다.
보안 패치가 나오기 전에 고객께서 직접 workaround로 취할 수 있는 방법 9가지 정도가 Microsoft Security Advisory에 소개되고 있습니다.

http://www.microsoft.com/technet/security/advisory/961051.mspx 문서에서 [Suggested Actions]의 [Workarounds]를 참고하시기 바랍니다. 특히 이 부분의 내용이 계속 추가되는 중입니다.

--> 불법 사이트나 의심이 되는 사이트 접속은 하지 않는 것이 좋다는 의견 이지만, 이 역시,. 전용 위조 사이트나 페이지를 만드는 것보다는, SQL Injection 으로 정상적인 웹사이트에 악성 코드를 심어 놓은후, 해당 웹사이트에 접속한 클라이언트는 감염될 것 입니다.

댓글 없음:

댓글 쓰기

HttpClient 에서 비동기 호출시 System.Threading.Tasks.Task 오류

client.PostAsync().Result; 하나 이상의 오류가 발생했습니다., 위치: System.Threading.Tasks.Task`1.GetResultCore(Boolean waitCompletionNotification) 이 요청을...