▒▒▒▒▒ 이소컴 UTM서비스 페이지입니다. ▒▒▒▒▒

관리자 (posted by 2006-04-30)

경고! 브라우저의 새로운 취약성 발견

MS의 인터넷 익스플로러(IE), 애플 컴퓨터의 사파리, 그리고 모질라의 파이어폭스 등 세 종류의 브라우저에 패치가 공개되지 않은 새로운 종류의 취약성이 발견돼 전문가들이 주의를 당부하고 있다.

세큐니어는 자사의 웹사이트에 파이어폭스와 사파리의 버그는 브라우저를 크래시할 가능성이 있고, IE의 약점을 악용해 취약한 윈도우 컴퓨터를 장악하는 것이 가능하게 된다는 경고를 게재했다.

세큐니어는 버그를 추적 조사하는 미카엘 자류스키가 보고한 이 IE의 결함을 ‘매우 중대’로 분류하고 있다. 이 문제는 인기가 높은 IE 버전 6에서 발생하는 것으로 확인되고 있지만, 다른 버전에도 영향이 있을지 모른다고 세큐니어는 설명했다. 이 취약성은 IE에 의한 HTML 태그의 처리 방법에 관한 것으로, 악질적인 웹사이트에 악용될 수 있다고 한다.

이러한 경고가 나오기 몇 일 전에는, 톰 페리스라는 보안 전문가가 사파리를 포함한 애플의 소프트웨어 속에 패치가 공개돼 있지 않은 몇 가지 취약성이 있다고 보고한 바 있다. 또한 MS도 이번 달 초에 10가지 취약성을 수정하는 IE용 패치를 공개했는데, 대부분이 ‘긴급’으로 분류된 것들이었다.

MS는 현재 새롭게 밝혀진 취약성에 대해 조사를 하고 있지 세큐니어가 주장한 만큼 심각한 것이라고는 보지 않고 있다. MS는 25일 “초기 조사 결과에서는, 이 문제로 인해 브라우저가 갑자기 종료되거나 반응하지 않게 될 가능성이 있다는 것을 알았다”고 말했다.

시만텍도 IE의 취약성이 PC상에서 악성코드를 실행하는 데 악용될 가능성이 있다는 데 동의했다. 그러나 시만텍의 ‘딥사이트(DeepSight)’ 서비스 가입자에게 보내진 메모 속에는, 이것이 정식으로 확인된 것은 아니라고 쓰고 있다. 시만텍은 “이것이 악용됐을 때 영향을 받는 애플리케이션이 파괴될 가능성이 높다”고 지적했다.

세큐니어는 파이어폭스와 사파리의 문제는 ‘심각하지 않다’고 밝혔다. 악의를 품은 사람이 이 취약성을 악용해 악질 웹사이트를 만들면 이 브라우저들이 크래시될 수 있고 특정 데이터를 처리하는 방법에 결함이 발생할 수 있다.

사파리의 버전 2.0.3이 취약하다는 것은 확인됐으며 다른 버전에도 영향이 있을지 모른다고 세큐니어는 말했다. 세큐니어는 파이어폭스의 최신 버전 1.5.0.2와 이것의 이전 버전에서 결함이 발견됐다고 밝혔다. 이에 대해 애플과 모질라에 답변을 요구했지만 회답은 없었다.

출처 : ZDNetKorea