요약

- Google Threat Analysis Group 발견

- 해당 취약점을 이용한 다수의 공격이 탐지돼 패치 필요.

- 취약점 : 스크립팅 엔진이 Internet Explorer의 객체를 메모리상에서 처리하는 방식에 원격 코드 실행 취약점 존재.  

웹 기반의 공격으로 사용자를 악성 사이트에 접속하도록 유도해, 접속 시 취약점 이용 공격 가능. 

원격 공격자는 사용자 권한을 이용해 시스템에 임의의 코드를 실행, 또는 메모리에 손상을 입힐 수 있음

공격자는 프로그램을 설치, 데이터 읽기, 변경, 삭제, 사용자 권한을 모두 가진 새로운 계정을 생성 가능.

-해당제품 : 

Internet Explorer 11 - Windows 7 ~ Windows 10, Windows Server 2012, 2016, 2019

Internet Explorer 10 - Windows Server 2012

Internet Explorer 9 - Windows Server 2008

- CVSS Score : Base Score : 7.5

- 대응방안 : 해당 버전 패치 또는 jscript.dll 파일에 대한 모든 그룹의 권한을 수동으로 제거

(윈도우자동업데이트 기능이 켜져 있을 시, 이미 패치 됨.)

악성코드제거

https://malwarecomplaints.info/remove-cve-2018-8653-exploit/

https://howtoremove.guide/remove-cve-2018-8653-exploit/

시만텍 툴이용: https://us.norton.com/online-threats/exp.cve-2018-8653-2018-122007-1112-99-writeup.html


관련 CVE정보

-현재(2018 12.20 10:10) 없음


탐지룰 존재유무

- 맥아피

DAT - V2 DAT (9113), V3 DAT (3564) – Applies to products that consume DATs. 

Generic Buffer Overflow Protection (GBOP) - Signature ID – 428

UDS-HTTP: Microsoft Internet Explorer Use-After-Free Vulnerability (CVE-2018-8653)

(https://kc.mcafee.com/corporate/index?page=content&id=SNS1785&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US

https://kc.mcafee.com/corporate/index?page=content&id=SNS1790&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US)


- 시만텍 attack signiture

Web Attack: Microsoft Internet Explorer CVE-2018-8653 Activity 

(https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=31236)


- Trend Micro

1009449 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-8653)

(http://apac.trendmicro.com/vinfo/apac/threat-encyclopedia/vulnerability/deep-security-center)



참고자료

Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

출처: https://www.bleepingcomputer.com/news/security/microsoft-releases-out-of-band-security-update-for-internet-explorer-rce-zero-day/

  https://krebsonsecurity.com/2018/12/microsoft-issues-emergency-fix-for-ie-zero-day/

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.12.21] Windows 제로데이 취약점  (0) 2019.03.15
[2018.12.20] Cisco Adaptive Security Appliance(ASA) 소프트웨어 권한 상승 취약점(CVE-2018-15465)  (0) 2019.03.15
[2018.12.18] U.S. 탄도 미사일 방어 시스템 보안에 취약  (0) 2019.03.14
[2018.12.17] SQLite 원격 코드 실행 취약점  (0) 2019.03.14
[2018.12.13] phpmyadmin Cross-site scripting(XSS) 취약점  (0) 2019.03.14

+ Recent posts

티스토리툴바