□ 내용
o 설명
Internet Explorer의 iepeers.dll 모듈에서 해제된 메모리 사용 취약점이 존재하여 공격자는 취약점 공격코드가 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일을 발송하는 등의 수법으로 악성코드를 설치하여 취약한 시스템에 대하여 완전한 권한 획득이 가능하다
o 해당 취약점 관련 악성코드 진단명
□ 해당 시스템
o 영향 받는 소프트웨어 [1]
Microsoft Windows 2000 서비스 팩 4
Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3
윈도우 XP 프로 페셔널 x64 Edition 서비스 팩 2
Windows Server 2003 서비스 팩 2
윈도우 서버 2003 x64 Edition 서비스 팩 2
Windows Server 2003의 64 SP2에 기반 시스템용
윈도우 비스타, 윈도우 비스타 서비스 팩 1 및 Windows Vista 서비스 팩 2
윈도우 비스타 x64 에디션, 윈도우 비스타 x64 Edition 서비스 팩 1 및
Windows Vista x64 Edition 용 서비스 팩 2
윈도우 서버 2008 32 비트 시스템 및 Windows Server 2008 32 비트 시스템에 서비스 팩 2
윈도우 서버 2008의 x64 용의 x64 시스템 및 Windows Server 2008을 기반으로 시스템에 서비스 팩 2 기반
윈도우 서버 2008 아이 태니엄을위한 아이 테니엄을위한 시스템 및
Windows Server 2008을 기반으로 시스템에 서비스 팩 2 기반
Internet Explorer 6 서비스 팩 1 Microsoft Windows 2000 서비스 팩 4
Internet Explorer 6은 Windows XP 서비스 팩 2, Windows XP 서비스 팩 3 및
Windows XP Professional x64 Edition 서비스 팩 2
Internet Explorer 6은 Windows Server 2003 용 서비스 팩 2, Windows Server 2003의 64 SP2에 기반 시스템용
및 Windows Server 2003 x64 Edition 서비스 팩 2
Internet Explorer 7은 Windows XP 서비스 팩 2, Windows XP 서비스 팩 3 및
Windows XP Professional x64 Edition 서비스 팩 2
Internet Explorer 7은 Windows Server 2003 용 서비스 팩 2, Windows Server 2003의 64 SP2에 기반 시스템용
및 Windows Server 2003 x64 Edition 서비스 팩 2
Internet Explorer 7은 윈도우 비스타, 윈도우 비스타 서비스 팩 1
윈도우 비스타 서비스 팩 2는 Windows Vista x64 에디션, 윈도우 비스타 x64 Edition 서비스 팩 1 및
Windows Vista x64 Edition 서비스 팩 2
Internet Explorer 7은 윈도우 서버 2008 32 비트 시스템 및 Windows Server 2008 32 비트 시스템에 서비스 팩 2
Internet Explorer 7은 윈도우 서버 2008 아이 태니엄을위한 아이 테니엄을위한 시스템 및
Windows Server 2008을 기반으로 시스템에 서비스 팩 2 기반
Internet Explorer 7은 윈도우 서버 2008의 x64 용의 x64 시스템 및
Windows Server 2008을 기반으로 시스템에 서비스 팩 2 기반
o 영향 받지 않는는 소프트웨어 [1]
윈도우 7은 32 비트 시스템
윈도 7의 x64 기반 시스템용의 x64 윈도우 서버 2008 R2를 기반 시스템용
윈도우 서버 2008 R2는 아이 테니엄 기반 시스템용
Internet Explorer 5.01 서비스 팩 4 Microsoft Windows 2000 서비스 팩 4
인터넷 익스플로러 8 윈도우 XP 서비스 팩 2, Windows XP 서비스 팩 3 및
Windows XP Professional x64 Edition 서비스 팩 2
인터넷 익스플로러 8 Windows Server 2003 용 서비스 팩 2 및
Windows Server 2003 x64 Edition 서비스 팩 2
인터넷 익스플로러 8 윈도우 비스타, 윈도우 비스타 서비스 팩 1
윈도우 비스타 서비스 팩 2는 Windows Vista x64 에디션, 윈도우 비스타 x64 Edition 서비스 팩 1 및
Windows Vista x64 Edition 서비스 팩 2
인터넷 익스플로러 8 윈도우 서버 2008 32 비트 시스템 및
Windows Server 2008 32 비트 시스템에 서비스 팩 2
인터넷 익스플로러 8 윈도우 서버 2008의 x64 용의 x64 시스템 및
Windows Server 2008을 기반으로 시스템에 서비스 팩 2 기반
인터넷 익스플로러 8 윈도우 7에서 32 비트 시스템
인터넷 익스플로러 8 윈도우 7의 x64 기반 시스템용
인터넷 익스플로러 8 윈도우의 x64 서버 2008 R2를 기반 시스템용의
인터넷 익스플로러 8은 Windows Server 2008 R2는 아이 테니엄 기반 시스템용
□ 임시 해결 방안
o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
o 최신 IE8(Internet Explorer 8)로 업데이트 합니다.
o 의심스러운 사이트 방문금지
o 바이러스 체이서 최신 업데이트 및 실시간 감시기능 활성화
o 출처가 불분명한 이메일 열람 금지
[참고사이트]
[1] http://www.microsoft.com/technet/security/advisory/981374.mspx
[2] http://www.securityfocus.com/bid/38615
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0806
[4] http://secunia.com/advisories/38860
[5] http://www.kb.cert.org/vuls/id/744549