침해사고/위협동향

파이어폭스 제로데이 취약점 패치 긴급 업데이트

이유지 기자
- 파이어폭스 3.5, 3.6 사용자 업데이트 적용해야

[디지털데일리 이유지기자] 모질라가 파이어폭스 웹브라우저에서 발견된 제로데이 취약점을 패치하기 위한 긴급 업데이트(http://www.mozilla.org/security/announce/2010/mfsa2010-73.html)를 내놨다. 27일(현지시간)부터 파이어폭스 3.6.12와 3.5.1 버전을 배포하고 있다.

이번에 발견된 취약점은 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점으로, 윈도와 맥 운영체제, 리눅스 버전의 파이어폭스 3.6과 3.5에 영향을 준 것으로 분석됐다.

앞서 노벨평화상 웹사이트에서 이 취약점을 악용해  자바스크립트 악성코드를 유포한 것으로 발견된 바 있다.

안철수연구소는 “이 취약점이 마이크로소프트 윈도비스타 운영체제 이하 버전에 설치돼 파이어폭스 3.6 버전들을 대상으로 하고 있다”며, “파이어폭스 사용자는 즉시 3.6.12 버전 또는 파이어폭스 3.5.15 버전으로 업데이트하여 해당 취약점으로 인한 피해를 사전에 예방해야 한다”고 당부했다.

안철수연구소 분석에 따르면, 함께 다운로드된 악성코드(scvhost.txt)는 힙 스프레이 버퍼오버플로우를 이용해 scvhost.exe 라는 파일명으로 윈도 임시 폴더(%temp%)에 복사한 후 실행하도록 구성돼 있다.

자바스크립트에 의해 파일이 생성될 경우에는 scvhost.exe이지만 트로이목마 단독으로 실행될 경우에는 symantec.exe 파일명으로 자신이 복사된다.

안철수연구소는 이번 파이어폭스 제로데이 취약점을 악용하는 자바스크립트 악성코드는 V3 제품에서 진단(JS/Belmoo)하고 있고, 네트워크 보안 제품군인 트러스가드에서도 탐지한다고 밝혔다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널