인터넷 익스플로러에서 제로데이 익스플로잇 발견

인터넷 익스플로러에서 제로데이 익스플로잇 발견

마이크로소프트 워드 문서로 익스플로잇 강제 다운로드
“패치 나왔지만 공격 유행할 듯”... 최신 패치 적용 시급

http://www.boannews.com/media/view.asp?idx=69432&mkind=1&kind=1

---

크롬, 익스플로러, 파이어 폭스 등 다양한 인터넷 브라우저가 있다. 

사람들은 처음 노트북, PC를 구매했을 때 기본적으로 설치되어 있고, IT계열에 종사하지 않으면 어떤 브라우저가 있는지 모르고 이용하는 경우가 많기에 익스플로러를 많이 사용한다고 생각한다.

그런데 이번 인터넷 익스플로러에서 제로데이 취약점이 발견되어 이슈가 되었다.

이번에 발견된 익스플로잇은 제로데이 취약점(‘CVE-2018-8174’)을 악용하는 전형적인 악성코드였다.

익스플로잇이란?

취약점 공격을 뜻하며, 보안 취약점, 설계상 결함 등을 이용해 공격자가 의도한 공격을 수행하도록하는 행위이다.

공격은 정상적인 실행 코드가 잘못된 실행을 함으로써 발생하였으며, 이는 원격 코드 통신으로 이어질 수 있기 때문에 결론적으로 시스템 제어가 가능해진다.

공격은 마이크로소프트 워드 문서로 다운로드되어 발생했으며, 패치가 적용된 버전에서도 다운되었기 때문에 더 주목을 받았다.

단계별 감염순서이다.

1. 피해자가 악성 RTF 마이크로소프트 오피스 문서 수신

RTF란 서식있는텍스트파일으로 MS에서 우리가 흔히 쓰는 워드, 엑셀, PPT 등을 일컫는다.

2. 문서 열람 시 악성 코드 포함한 HTML페이지 다운

3. 악성 코드는 메모리를 손상시키는 UAF 버그 실행

UAF 버그란 메모리영역 중 힙 영역에 문제가 생기는 취약점이다. 

4. 악성 페이로드 다운하는 셸코드 실행

이 때 시스템이 장악된다고 볼 수 있다. 웹 셸과 비슷한 기능을 할 것이라 생각된다.

이 공격은 공격자가 강제로 다운로드 하도록 했다고 한다.

MS에서 빠른 패치가 실행되었지만 지속적인 모니터링이 필요하며, 사용자는 알 수 없겠지만 주의를 기울여야 겠다.

참고 - 위키백과