MS Internet Explorer UMD 취약점과 대책
2021.02.14 01:18
영향
- 인터넷 익스플로러 3.0 (버전 4.70.1215)을 사용하여 공격자의 웹서버의 특정 웹페이지에 접근하는 시스템에 대하여 원격 시스템내의 파일을 실행시킬 수 있다.
설명
- 공격자가 자신의 웹페이지 내에 프레임을 축소하여 아이콘처럼 보이도록 할 수 있는데, 사용자가 마이크로소프트 인터넷익스플로러 3.0을 사용할 경우, 원격으로 응용 프로그램이 실행될 수 있다.
- 현재 마이크로소프트사에서 수정판을 공급하고 있다.
- 이 취약점은 오직 인터넷 익스플로러 3.0 (버전 4.70.1215) 사용자에게만 영향을 준다. 공격자는 HTML 3.2의 IE 확장구조중 IFRAME을 이용하여 특정 웹페이지에 프레임을 축소하여 아이콘처럼 보이게 할 수 있다. 사용자가 이 웹페이지에 접속할 경우 원격으로 응용 프로그램이 실행될 수 있다.
- 사용자가 CIFS (윈도우즈 NT 4.0 서비스팩 1 또는 그 이후 버전이 설치된 경우)가 운용되고 있는 시스템을 사용하고 있을 경우 문제는 더욱 심각해진다. 그 이유는 일반적인 경우에는 윈도우즈 name resolution의 범위내(사용자의 LMHOSTS 파일 또는 WINS서버에 등록된 시스템들)에서만 원격파일을 실행시킬 수 있지만, CIFS 환경하에서는 인터넷의 임의의 위치에 있는 원격 시스템내의 파일을 실행시킬 수 있다
해결책
- 인터넷익스플로러 3.0/3.01 버전에 대해서는 수정판이 제공되고 있다.
- http://www.microsoft.com/ie_intl/ko/security/download.htm
- http://www.microsoft.com/ie/security/download.htm