상세 컨텐츠

본문 제목

[해외보안동향] 4개의 IE 모바일 제로데이 취약점 발견

국내외 보안동향

by 알약(Alyac) 2015. 7. 24. 10:38

본문

4개의 IE 모바일 제로데이 취약점 발견

Four Zero Days Disclosed in Internet Explorer Mobile



HP의 Zero Day Initiative(ZDI)가 윈도우폰에서 원격 코드 실행으로 이어질 수 있는 IE 모바일 제로데이 취약점들을 발견했습니다. 이 4개의 취약점은 IE의 각각 다른 콤포넌트에 존재하지만, 모두 원격으로 악용할 수 있습니다. 

 

이 4개의 취약점은 데스크탑에 영향을 미치는 것으로 보고되었으나, 윈도우폰의 IE 모바일에도 영향을 미치는 것으로 밝혀졌습니다. 마이크로소프트는 브라우저의 데스크탑 버전에 존재하는 모든 취약점에 대해서는 패치를 진행한 상황입니다. 그러나, IE 모바일에서는 아직까지도 해당 취약점들이 존재합니다. 


마이크로소프트의 대변인은 “우리는 윈도우폰의 IE와 관련 된 제보에 대해 인지하고 있습니다. 악용을 위해서는 여러 요인들이 필요하며, 아직까지 관련 된 공격에 대해 제보 받은 바 없습니다. 우리는 상황을 지속적으로 모니터링 하여 고객들을 보호하기 위한 적절한 조치를 취하도록 할 것입니다.”라고 말했습니다. 


ZDI에서 발행한 권고문에 따르면, 일반적인 드라이브-바이 공격에서 이 취약점이 악용될 수 있다고 밝혔습니다. 4개 중 가장 심각한 버그는 IE가 특정 배열을 처리하는 방식에 존재합니다. ZDI는 권고문을 통해 “이 취약점은 IE가 HTML 테이블의 셀을 나타내는 배열 처리 방식에 존재합니다. 공격자가 문서의 요소들을 조종하여 IE가 HTML 셀 가장 끝 배열의 이전 메모리를 사용하도록 제어할 수 있습니다. 공격자는 이 취약점을 악용하여 현재 프로세스의 맥락에서 코드를 실행시킬 수 있습니다.”고 밝혔습니다.


이 취약점은 지난 11월 모바일 Pwn2Own 콘테스트에서 발견되었으며, ZDI는 MS에 해당 사실을 제보했습니다. MS는 이 4가지 취약점에 대한 패치를 아직 공개하지 않았습니다.


또 다른 취약점은 IE의 오브젝트 처리방식에 존재합니다. 권고문에서 “해당 취약점은 CAttrArray 오브젝트 처리 과정에 존재합니다. 공격자는 문서의 요소를 조작하여 허상 포인터(dangling pointer)가 free 된 후에도 재사용 되도록 조정할 수 있습니다. 또한, 이 취약점을 악용하여 현재 프로세스의 맥락에서 코드를 실행시킬 수 있습니다.”고 밝혔습니다.


또 다른 2개의 취약점 또한 IE가 특정 오브젝트를 잘못 처리하는 과정에서 발생한다는 점이 비슷합니다. IE가 특정 환경에서 CTreePos와 CCurrentStyle 오브젝트를 잘못 처리하여 공격자가 허상 포인터를 재사용할 수 있습니다.



참고:

https://threatpost.com/four-zero-days-disclosed-in-internet-explorer/113911



관련글 더보기

댓글 영역