Home > Àüü±â»ç

XML ÄÚ¾î ¼­ºñ½º Ãë¾àÁ¡(CVE-2012-1889) ¾Ç¿ë Áõ°¡

ÀÔ·Â : 2012-06-26 17:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

º¸¾È ÆÐÄ¡ Á¦°øµÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î °¢º°ÇÑ ÁÖÀÇ ÇÊ¿ä


[º¸¾È´º½º ±èÅÂÇü] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)ÀÇ XML ÄÚ¾î ¼­ºñ½º(Core Services)¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº Á¦·Îµ¥ÀÌ(Zero Day, 0-Day) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ½ºÅ©¸³Æ® ¾Ç¼ºÄڵ尡 ÇØ¿Ü¿¡¼­ ¹ß°ßµÇ´Â »ç·Ê°¡ ¼­¼­È÷ Áõ°¡ÇÏ°í ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ¾È·¦ ½ÃÅ¥¸®Æ¼¼¾ÅÍ´Â ¹àÇû´Ù.


ÃÖ±Ù ¹ß°ßµÈ ÇØ´ç Á¦·Î µ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ½ºÅ©¸³Æ® ¾Ç¼ºÄÚµå´Â ¾Æ·¡ À̹ÌÁö¿Í °°Àº ÇüÅÂÀÇ ½©ÄÚµå(Shellcode)°¡ ±¸¼ºµÇ¾î ÀÖ´Ù.


   


ÇöÁö ½Ã°¢À¸·Î 6¿ù 12ÀÏ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)¿¡¼­´Â XML ÄÚ¾î ¼­ºñ½º(Core Services)¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ½À» º¸¾È ±Ç°í¹® ¡®Microsoft Security Advisory(2719615) Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution¡¯À» ÅëÇØ °ø°³ÇÑ ¹Ù ÀÖ´Ù.


ÇØ´ç Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ ÀÓÀÇ Äڵ带 ½ÇÇà ÇÒ ¼ö ÀÖ´Â ÄÚµå ½ÇÇà Ãë¾àÁ¡À̸ç ÇØ´ç XML ÄÚ¾î ¼­ºñ½º¸¦ »ç¿ëÇÏ´Â À©µµ¿ì(Windows) ¿î¿µÃ¼Á¦¿Í ¿ÀÇǽº(Office) 2003°ú 2007 ¹öÀü¿¡¼­ ¾Ç¿ëÀÌ °¡´ÉÇÏ´Ù.


¾È·¦ ½ÃÅ¥¸®Æ¼¼¾ÅÍ´Â ¡°ÇØ´ç Ãë¾àÁ¡Àº ÇöÀç±îÁöµµ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ º¸¾È ÆÐÄ¡¸¦ Á¦°øÇÏÁö ¾Ê´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̸ç Àӽà ¹æ¾ÈÀ¸·Î ÇØ´ç Ãë¾àÁ¡À» Á¦°ÅÇÒ ¼ö ÀÖ´Â ÇȽº ÀÕ(Fix it)À» º¸¾È °øÁö ¡®Microsoft º¸¾È °øÁö: Microsoft XML Core ServicesÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦¡¯¸¦ ÅëÇØ ¹èÆ÷ Áß¿¡ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.


ÇØ´ç ½ºÅ©¸³Æ® ¾Ç¼ºÄڵ忡 Æ÷ÇÔµÈ ½©Äڵ尡 ½ÇÇàµÇ¸é È«Äá¿¡ À§Ä¡ÇÑ Æ¯Á¤ ½Ã½ºÅÛ¿¡¼­ css.exe (32,936 ¹ÙÀÌÆ®)¸¦ ´Ù¿î·Îµå ÇÑ ÈÄ ½ÇÇàÇÏ°Ô µÈ´Ù. ÇØ´ç ÆÄÀÏÀÌ ½ÇÇàµÇ¸é À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼­ ½ÇÇàµÇ´Â Á¤»ó ÇÁ·Î¼¼½ºÀÎ explorer.exeÀÇ ½º·¹µå·Î ÀÚ½ÅÀÇ ÄÚµåµéÀ» ¾Æ·¡ À̹ÌÁö¿Í °°ÀÌ »ðÀÔÇÏ°Ô µÈ´Ù.


             


±×¸®°í ÀÚ½ÅÀÇ ÄÚµåµéÀÌ Á¤»óÀûÀ¸·Î ½º·¹µå ÀÎÁ§¼ÇÀ» ÇÏ°Ô µÇ¸é ±¸±Û(Google)ÀÇ °ø°³¿ë DNS ¼­¹ö·Î ÁúÀǸ¦ ¼Û½ÅÇÏ¿© °¨¿°µÈ ½Ã½ºÅÛÀÌ ÀÎÅͳݿ¡ Á¤»óÀûÀ¸·Î ¿¬°áµÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ°Ô µÈ´Ù.


±× ÈÄ ½Ì°¡Æ÷¸£¿¡ À§Ä¡ÇÑ Æ¯Á¤ ½Ã½ºÅÛ¿¡ Á¢¼ÓÀ» ½ÃµµÇÏ°Ô µÇ´Ù ºÐ¼® ´ç½Ã¿¡´Â ÇØ´ç ½Ã½ºÅÛÀ¸·Î Á¤»óÀûÀÎ Á¢¼ÓÀÌ ÀÌ·ç¾îÁöÁö ¾Ê¾Ò´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â °¨¿°µÈ ½Ã½ºÅÛ¿¡¼­ Çϵå¿þ¾î Á¤º¸, ¿î¿µ üÁ¦ Á¤º¸ ¹× Ä¿¸Çµå¶óÀÎ(Command-Line) ¸í·ÉÀ» ½ÇÇàÇÏ°Ô µÈ´Ù.


¾Õ¼­ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ ÇØ´ç XML ÄÚ¾î ¼­ºñ½º Ãë¾àÁ¡Àº º¸¾È ÆÐÄ¡°¡ Á¦°øµÇÁö ¾Ê´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÓÀ¸·Î °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇϸç Àӽà ¹æ¾ÈÀ¸·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ Á¦°øÇÏ´Â ÇȽº ÀÕÀ» ¼³Ä¡ÇÒ ¼öµµ ÀÖ´Ù.


ÀÌ ¹ø¿¡ ¹ß°ßµÈ ÇØ´ç XML ÄÚ¾î ¼­ºñ½º Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµåµéÀº V3 Á¦Ç° ±º¿¡¼­ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.


JS/Agent

Win-Trojan/Dekor.32936


±×¸®°í ³×Æ®¿öÅ© º¸¾ÈÀåºñ Æ®·¯½º°¡µå(TrusGuard) Á¦Ç°±º¿¡¼­´Â ´ÙÀ½°ú °°ÀÌ Å½Áö ¹× Â÷´ÜÀÌ °¡´ÉÇÏ´Ù.


http_ie_heap_spray_attack-4(HTTP)

ms_xml_core_service_exploit(CVE-2012-1889)

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)