Áö´ÉÇü »çÀ̹ö °ø°Ý(APT) ¹æ¾î ¹× µ¥ÀÌÅÍ À¯Ãâ ¹æÁö ¼Ö·ç¼Ç ±â¾÷ÀÎ À¥¼¾½º(Websense)´Â IE(CVE-2013-3897)¿¡ ´ëÇÑ »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°ÝÀ» È°¿ëÇÑ ¼Ò·®ÀÇ °ø°ÝÀÌ Çѱ¹, È«Äá, ¹Ì±¹¿¡¼ ¹ß»ýÇÑ °ÍÀ» Áö³ 8¿ù 23ÀϺÎÅÍ ¹ß°ßÇß´Ù. ÇöÀç ÆÐÄ¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼ ´Ù¿î·Îµå °¡´ÉÇÏ´Ù.
 
¡ã Á¦·Îµ¥ÀÌ °ø°Ý ŽÁöµµ µµÇ¥
À¥¼¾½ºÀÇ ThreatSeeker ÀÎÅÚ¸®Àü½º Ŭ¶ó¿ìµå´Â Áö³ 2013³â 8¿ù 23ÀϺÎÅÍ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(CVE-2013-3897)¸¦ ÅëÇÑ Á¦·Îµ¥ÀÌ °ø°ÝÀÌ Çѱ¹, È«Äá, ¹Ì±¹¿¡¼ °íµµÀÇ Å¸±êÈµÈ ³·Àº º¼·ý °ø°Ý¿¡ »ç¿ëµÇ¾úÀ½À» È®ÀÎÇß´Ù.
¶ÇÇÑ Å¸±êÀÇ À§Ä¡ Á¤º¸¿Í »ê¾÷±ºÀ» Æ÷ÇÔÇÑ ÇÁ·ÎÇÊÀ» Çü¼ºÇØ ÇØ´ç °ø°ÝÀÌ ÀϺ»°ú Çѱ¹¿¡¼ ÁÖ·Î ±ÝÀ¶ ¹× Áß°ø¾÷ ºÐ¾ß¸¦ ´ë»óÀ¸·Î °ø°ÝÇßÀ½À» ¹àÇû´Ù.
À̹ø °ø°ÝÀº 2013³â ÃʺÎÅÍ ¹ß°ßµÈ ¿À·¡µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡ °ø°Ý(CVE-2012-4792)°ú °°ÀÌ ÀÎÇÁ¶ó¸¦ »ç¿ëÇÑ °ø°ÝÀÌ´Ù. ÇØ´ç °ø°ÝÀº ¼±ÅÃµÈ À§Ä¡ÀÇ, ¼·Î »ó°ü¾ø´Â ¸î¸î »ê¾÷±ºÀ» ´ë»óÀ¸·Î âÀÇÀûÀÌ°í Ÿ±ê ¸ÂÃãÈµÈ ¹æ½ÄÀ¸·Î ÀÌ·ç¾îÁ³´Ù.
À¥¼¾½º´Â Áö³ 3³â µ¿¾È ÃÖ±ÙÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡ °ø°Ý(CVE-2013-3897 ¹× CVE-2013-3893)À¸·ÎºÎÅÍ ½Ç½Ã°£ ºÐ¼® ¹æ¹ýÀ» »ç¿ëÇÏ¿© °í°´µéÀ» º¸È£ÇØ¿Ô´Ù. ¸¶ÀÌÅ©·Î½ºÇÁÆ®ÀÇ ÆÐÄ¡´Â ms13-080¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |
