'익스플로러'에 해당되는 글 8건

  1. 2013.02.27 MS, 윈도우7용 '인터넷 익스플로러 10' 출시
  2. 2012.09.24 MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트
  3. 2012.09.18 MS 인터넷 익스플로러 제로데이 취약점 발견
2013. 2. 27. 19:26

MS, 윈도우7용 '인터넷 익스플로러 10' 출시

[티브이데일리 이기은 기자] ‘인터넷 익스플로러(Internet Explorer)10’의 윈도 7 버전이 출시됐다.


한국마이크로소프트(MS)는 27일 새 운영체제 윈도 8의 출시에 맞춰 최신 웹 브라우저 속도와 보안, 웹표준 지원 등이 개선된 인터넷 익스플로러 10을 출시했다고 밝혔다. 


인터넷 익스플로러10은 고화질 영상이나 온라인 게임 등 복잡하고 무거운 최신 웹 사이트, 응용 프로그램 등을 빠르게 탐색할 수 있는 ‘속도 향상’이 하나의 강점이다. 또한 하드웨어 가속을 향상시켰으며 챠크라(chakra) 자바 스크립트 엔진을 도입해 대용량 그래픽으로 구성된 게임, 비디오, 사이트 등도 빠르게 실행할 수 있게 됐다.


한편 윈도 7용 인터넷 익스플로러10은 윈도 7 사용자라면 누구든지 윈도 사이트에서 무료로 다운로드 받아 설치할 수 있다.


다운로드 : http://ie.microsoft.com/testdrive/Info/Downloads/




Trackback 0 Comment 0
2012. 9. 24. 19:52

MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트

□ 개요
   o 마이크로소프트社에서 개발한 웹브라우저인 ‘인터넷 익스플로러’에서 원격코드실행 취약점이 발견됨
   o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 취약점을 악용하도록 
      특수하게 제작된 웹페이지를 사용자가 열어보도록 유도하여 악성코드 유포 가능
   o 낮은 버전의 사용자는 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로,  
      해결방안에 따라 보안업데이트 권고
   ※ 해당 취약점의 경우 공격코드 공개 및 실제 악용사례가 발생하고 있어, 사용자의 적극적인 조치를 요함


□ 해당 시스템
  o 영향 받는 소프트웨어

Windows XP 서비스 팩3Internet Explorer 6
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows XP 서비스 팩3Internet Explorer 7
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2 
Windows XP 서비스 팩3Internet Explorer 8
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Windows Vista 서비스 팩2Internet Explorer 9
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1


  o 영향 받지 않는 소프트웨어

Windows 8Internet Explorer 10
Windows 8 64-bit
Windows Server 2012 

 

□ 해결방안
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    - 
http://update.microsoft.com/ 페이지를 방문하여 [업데이트 확인] - [업데이트 설치] 클릭


□ 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
  o 한글 : 
http://technet.microsoft.com/ko-kr/security/bulletin/MS12-063
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-063


Trackback 0 Comment 0
2012. 9. 18. 18:06

MS 인터넷 익스플로러 제로데이 취약점 발견

IE 제로데이 취약점 코드, 이탈리아 겨울용품 사이트에서 처음 발견

보안패지 아직 발표되지 않아 피해 확산 우려...사용자 각별한 주의!


[보안뉴스 권 준] 지난 9월 14일 이탈리아의 특정 사이트에서 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(Internet Explorer) 제품에서 악성파일 유포 등에 악용될 수 있는 새로운 제로데이 취약점 코드가 발견돼 큰 파장이 예상되고 있다.

MS 인터넷 익스플로러의 제로데이 취약점 코드가 처음 발견된 이탈리아의 겨울용품 판매사이트 [출처 : 잉카인터넷 대응팀]


이번 제로데이 Exploit 코드는 아직 공식적인 보안패치가 발표되지 않은 취약점을 이용하는 악성파일로 짧은 시간에 파급효과가 커질 수 있는 위험성을 가지고 있으므로, 사용자들의 각별한 주의가 요구된다고 잉카인터넷 대응팀 측은 밝혔다.


MS는 현재 해당 취약점을 분석하고 있는 것으로 알려져 있다. 악성파일들은 이탈리아의 겨울용품 사이트에서 처음 보고됐으며, 현재는 Exploit Code 파일들은 모두 제거된 상황으로 알려졌다. 또한, 국내에서는 해당 이탈리아 사이트 접속 자체가 차단 조치된 상태이다.


이번에 발견된 IE 제로데이 기능을 가진 악성파일은 이탈리아의 겨울용품 사이트의 특정 경로에 등록된 상태로 처음 발견된 것으로 알려졌으며, 지난 9월 14일 악성파일들이 등록됐다가 9월 16일 제거돼 현재는 exp.txt 파일만 등록되어 있는 상태라는 게 잉카인터넷 대응팀 측의 설명이다. 이번에 보고된 악성파일들의 바이러스토탈 진단현황은 다음과 같다.

[exploit.html]

https://www.virustotal.com/file/9d66323794d493a1deaab66e36d36a

820d814ee4dd50d64cddf039c2a06463a5/analysis/

[Moh2010.swf]

https://www.virustotal.com/file/70f6a2c2976248221c251d9965ff2313

bc0ed0aebb098513d76de6d8396a7125/analysis/

[Protect.html]

https://www.virustotal.com/file/2a2e2efffa382663ba10c492f407dda8

a686a777858692d073712d1cc9c5f265/analysis/

[111.exe]

https://www.virustotal.com/file/85ad20e922f5e9d497ec06ff8db5af8

1fbdcbb6e8e63dc426b8faf40d5cc32c6/analysis/

exploit.html 파일은 Moh2010.swf 플래시 파일을 실행하게 되는데, Moh2010.swf 파일은 DoSWF(http://www.doswf.com/) 프로그램으로 플래시 파일이 암호화되어 있고, 내부에는 아이프레임 스크립트 명령어를 통해서 ‘Protect.html’ 파일이 실행되도록 구성되어 있다는 것.


‘Protect.html’ 파일은 인터넷 익스플로러 버전 7과 8을 타깃으로 작동하며, 추후 ‘111.exe’ 파일 설치를 시도하게 되는데, 111.exe 파일은 일부분이 XOR 연산방식으로 암호화되어 있는 것으로 잉카인터넷 대응팀 측은 분석했다.

이와 관련 잉카인터넷 대응팀 관계자는 “새로운 IE 제로데이 취약점용 악성파일에 대한 보안 모니터링을 강화하는 한편 이용자들의 피해를 최소화하기 위해서 유관 보안위협에 대한 이상 징후를 예의주시하고 있다”며, “이러한 악성파일은 일반 사용자가 악성여부를 판별하기가 매우 어렵기 때문에 안전한 PC 사용을 위해 백신을 항상 최신 버전으로 업데이트하고 실시간 감시기능을 활성화해 유사 악성파일에 노출되는 상황을 미연에 예방할 수 있도록 하는 노력이 필요하다”고 강조했다.

[권 준 기자(editor@boannews.com)] 


출처 : 보안뉴스


Trackback 0 Comment 0