83,

2/5

sjh21a

http://kernelhack.co.kr

[정보] MS Internet Explorer XML Parsing Remote Buffer overflow zer0-day

http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881860 [복사]

MS 의 인터넷 익스플로러 7.0 버전에서 XML 핸들링 시,

원격으로 공격 코드를 실행 시킬 수 있는 취약점이 발견 되었습니다.

공격자는 공격 성공시 해당 시스템에 원하는 공격 코드를 실행 시킬 수 있습니다.

임시적인 패치로는 취약점이 존재하는 oledb32.dll 파일을 비활성 시키는 걸로 해결 할 수 있습니다.

자신의 PC가 위 취약점에 공격 당할 가능성이 있는지, 아닌지 판단 해보시려면

아래의 URL 로 접속해 보시면 됩니다.

http://research.hackerschool.org/JUST_TESTS/xml.html

접속시, 에러 메시지와 IE가 종료 되면 취약한 상태 입니다.

아래의 임시 패치를 해주시면, 종료가 되지 않습니다.

"시작 -> 실행" 후 아래 내용 입력.

Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

차후에 MS 측에서 패치가 나오면 아래의 명령으로 oledb32.dll 을 다시 등록 시켜 주시면 됩니다.

Regsvr32.exe "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

참고문서

http://www.securityfocus.com/bid/32721

Hit : 9148 Date : 2008/12/17 05:01


wadeco	안꺼지고 엑박이면 괜찮은건가...	2008/12/18
operet	전 다행히도, 노턴 인터넷시큐리티가 막아주네요 ㅎㅎ	2008/12/21
cydstyle	저도 노턴이..ㅋㅋ	2008/12/30
dkdkfjgh	글게요 엑박인데...	2009/01/05
똥마루	ㅎ..전 아무것두 안뜬다는..	2009/01/10
양파	<b>Glob</b>	2009/03/09
eraseZEROne	Internet Explorer 누적 보안 업데이트 (958215) https://docs.microsoft.com/ko-kr/security-updates/securitybulletins/2008/ms08-073	2019/01/06