2008.12.23
2008년 12월에 마이크로소프트사로부터 발표된 보안 업데이트는 총 2건으로 긴급(Critical) 1건, 중요(Important) 1건이다. 우연의 일치인지 모르지만 마이크로그소프트사의 보안 업데이트에서는 재미있는 나름의 비공식적인 법칙을 찾아볼 수 있다. 아래 그래프에서 보듯이 2달을 주기로 그 숫자의 변화가 일정하여 지난 달 업데이트 수가 많았다면 이 달에는 그 수가 매우 감소하는 규칙을 갖는다.
이 달에 발표된 MS08-069 MS XML Core 취약점[1]은 ActiveX 취약점을 이용하여 악의적인 스크립트를 로딩할 수 있는 취약점으로서 웹 공격에 또 다시 이용될 수 있는 충분한 가능성을 갖고 있다. 이미 공격코드가 공개되었으므로 웹 공격으로부터 안전성 확보를 위해 해당 패치에 대한 빠른 적용이 필요할 것이다.
[그림 3-9] 최근 1년간 MS 취약점 건수
[표 3-8] 2008년 11월 발표된 주요 MS 보안 패치
2008년 11월 웹 침해사고 현황
[그림 3-10] 악성코드 배포를 위해 침해된 사이트 수/ 배포지 수
2008년 11월의 웹 사이트 경유지/유포지 수는 182/35로 지난 달의 194/48과 비교하여 큰 차이가 없다. 또한, 11월의 발견 취약점 관련 동향에도 지난달과 큰 차이가 없다. MS07-017 취약점을 이용한 배포가 현저하게 줄었으며, MS08-041 Microsoft Access Snapshot Viewer 취약점을 이용해 악성코드 배포를 시도한 사례가 종종 발견되고 있다.
--------------------------------------------------------------------------------
[1] http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx
[출처] 안철수연구소 ASEC리포트
'AhnLab 보안in' 카테고리의 다른 글
| 웹서버에 남겨지는 로그나 IP를 통해 알수 있는 것들 (0) | 2020.04.06 |
|---|---|
| 안철수연구소 사보 보안세상 제안, 여러분의 자가진단 보안지수는? (0) | 2020.04.06 |
| [안철수연구소 ASEC리포트] MS08-067 공격 트래픽 (0) | 2020.04.06 |
| [안철수연구소 ASEC리포트] 3929.cn으로 홈페이지를 고정하는 스파이웨어 (0) | 2020.04.06 |
| [영화 속 보안]모든 것은 나에 의해 통제된다 "이글 아이(Eagle Eye)" (0) | 2020.04.06 |
