윈도XP, 윈도7 운영체제(OS)에 사용되는 웹브라우저 인터넷익스플로러(IE) 7, 8 영문버전을 노린 제로데이 취약점이 발견됐다.
9일(현지시간) 미국 지디넷은 파이어아이가 두 개 취약점을 악용한 공격을 발견했다고 보도했다.
첫 번째는 정보유출을 노린 것으로 'msvcrt.dll' 파일의 PE헤더로부터 타임스탬프를 검색하기 위해 익스플로잇(취약점 공격)을 활용했다. msvcrt.dll은 마이크로소프트(MS) 비주얼 C++ 런타임에 사용되는 파일 중 하나다. 두번째는 IE에서 접근이 제한된 메모리 영역에 접속해 악성코드를 삽입하기 위한 취약점이다.
파이어아이에 따르면 익스플로잇은 '롭체인(ROP chain)' 공격을 포함한다. 이 공격은 운영체제(OS) 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격을 실행시키는 방법으로 최근 지능형지속가능위협(APT) 공격에 자주 사용되는 기법 중 하나다.
관련기사
- 구글 크롬, 비밀번호 엿보기 취약점에 노출2013.11.11
- 국내 전자결제업체, 승인취소 취약점 수년째 방치2013.11.11
- 페이스북, 사진 맘대로 지우는 취약점2013.11.11
- 안드로이드 전자지갑 보안취약점 나와2013.11.11
외신에 따르면 이 익스플로잇은 윈도XP 뿐만 아니라 윈도7에서도 작동한다는 점에서 위험성이 크다.
파이어아이는 마이크로소프트(MS)와 최근 공격기법에 대해 검토 중이다. 해당 취약점은 현재 MS가 제공하고 있는 보안툴인 EMET4.0을 통해 예방할 수 있다. 외신은 PC 시스템 내에 여러 개의 msvcrt.dll 파일이 생성돼 있을 경우 주의가 필요하다고 당부했다.
