IE의 VML 취약점이 공개된지 얼마 지나지 않아 신규 0-day 취약점이 등장했습니다. Full 패치된 한글 Windows XP SP2 + IE 6 와 한글 Windows 2000 SP 4 + IE 6 환경에서도 해당 취약점이 먹히는 것을 제 컴퓨터에서 확인했습니다.
취약점의 원인은 IE 에 포함된 WebViewFolderIcon ActiveX 컨트롤의 setSlice() 메소드에 존재하는 전형적인 버퍼오버플로우 취약점 입니다. 해당 취약점의 발견자는 최근 브라우저 버그 사냥 프로젝트를 추진 중인 H D Moore 네요. 아마도 MS 나 모질라 FireFox, Opera 는 H D Moore 가 무척 짜증스러울 것입니다.
취약점에 대한 원본 설명과 개념 증명용 코드가 그의 블로그에 올라와 있습니다.
http://browserfun.blogspot.com/2006/07/mobb-18-webviewfoldericon-setslice.html
비교적 exploit 하기 쉬운 버그이고, 개념 증명용 코드까지 공개되었기 때문에 조만간 SDBot 등의 웜 코드에 공격 코드가 추가될 것으로 예상됩니다.
MS 로부터의 공식적인 대응 자료나 Workaround 는 공개되어 있지 않습니다. Dshield.org 에는 일부 보안 전문가들이 소개한 killbit 을 이용한 대응책이 소개되어 있습니다만, 어디까지나 3rd Party 해결책이고 다양한 환경에서 테스트된 대응책이 아니므로 적용 시 위험을 감수할 만한지 사전에 고려하셔야 합니다.
취약점의 원인은 IE 에 포함된 WebViewFolderIcon ActiveX 컨트롤의 setSlice() 메소드에 존재하는 전형적인 버퍼오버플로우 취약점 입니다. 해당 취약점의 발견자는 최근 브라우저 버그 사냥 프로젝트를 추진 중인 H D Moore 네요. 아마도 MS 나 모질라 FireFox, Opera 는 H D Moore 가 무척 짜증스러울 것입니다.
취약점에 대한 원본 설명과 개념 증명용 코드가 그의 블로그에 올라와 있습니다.
http://browserfun.blogspot.com/2006/07/mobb-18-webviewfoldericon-setslice.html
비교적 exploit 하기 쉬운 버그이고, 개념 증명용 코드까지 공개되었기 때문에 조만간 SDBot 등의 웜 코드에 공격 코드가 추가될 것으로 예상됩니다.
MS 로부터의 공식적인 대응 자료나 Workaround 는 공개되어 있지 않습니다. Dshield.org 에는 일부 보안 전문가들이 소개한 killbit 을 이용한 대응책이 소개되어 있습니다만, 어디까지나 3rd Party 해결책이고 다양한 환경에서 테스트된 대응책이 아니므로 적용 시 위험을 감수할 만한지 사전에 고려하셔야 합니다.
덧글