ASEC Advisory SA-2008-000

최초 작성일 : 2009/02/11 마지막 개정 : 2009/02/11 10:00:00 위험 수준 : 위험

◈ 제목
인터넷 익스플로러 복제된(Cloned) 오브젝트 메모리 오류 취약점

◈ 개요
인터넷 익스플로러 7에는 복제된 DOM 오브젝트를 처리하는 과정에서 발생하는 메모리 오류로 인하여
애플리케이션 크래쉬(crash) 또는 임의의 공격 실행이 가능한 취약점이 존재한다.

◈ 공격유형
취약점을 이용한 원격 코드 실행

◈ 해당시스템

Microsoft Internet Explorer 7

Windows XP Service Pack 2 and 3

Windows Server 2003 Service Pack 1 and 2

Windows Vista and Windows Vista Service Pack 1

Windows Server 2008

◈ 영향
공격자는 취약점을 이용하여 인터넷익스플로러를 크래쉬(Crash)시킬 수 있으며, 공격자가 원하는 임의의 코드를 실행할 수 있다.

◈ 설명
인터넷 익스플로러를 통해 처리되는 많은 HTML 상의 DOM 구조체들은 트리구조로 관리된다.
그러나, 복제된 DOM 오브젝트가 여전히 존재하는 가운데 본래의 오브젝트가 삭제되는 경우, 복제된 오브젝트에 새로운 메쏘드를 실행하는 과정에서는 잘못된 메모리 참조로 인한 메모리 오류 취약점이 발생하게 된다.
해당 취약점을 이용하여 인터넷익스플로러를 크래쉬하거나 공격자가 원하는 임의의 코드를 실행시킬 수 있다.

* 초기화되지 않은 메모리 손상 취약점(CVE-2009-0075)

◈ 해결책
마이크로소프트사에서 제공하는 패치를 적용함으로써 해당 취약점을 제거할 수 있으며, 운영체제별로 해당하는 패치를 다운받아 설치하면 된다.

한글 업데이트 정보
http://www.microsoft.com/korea/technet/security/bulletin/ms09-002.mspx
영문 업데이트 정보
http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx

-------------------------------------------------------------------
NO WARRANTY
이 권고문은 ㈜안철수연구소의 ASEC에서 국내 인터넷 보안의 발전을 위하
여 발표하는 보안 권고문이다. ㈜안철수연구소는 이 권고문에 포함되어 있
는 내용 및 기타 어떠한 결과에 대해서도 보장을 하지 못하며, 책임을 지지 않는다.
따라서 저 또한 책임은 지지 않습니다...^^