|
■ 6월 마이크로소프트 보안 업데이트 현황
마이크로소프트사로부터 발표된 이번 달 보안 업데이트는 총 10건이다.
[그림 2-1] 공격 대상 기준 별 MS 보안 업데이트
|
위험도 |
취약점 |
PoC |
|
긴급 |
MS10-033 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 |
무 |
|
긴급 |
MS10-035 Internet Explorer 누적 보안 업데이트 |
무 |
|
중요 |
MS10-039 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 |
무 |
|
중요 |
MS10-040 IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점 |
무 |
[표 2-1] 2010년 6월 주요 MS 보안 업데이트
이 달에는 지난 달 MS 보안 권고문을 통해 알려진 SharePoint 제로데이 취약점에 대한 보안 업데이트(MS10-039)가 포함되어 있다. 한편, 발표된 보안 업데이들은 대부분 오피스, IIS(인터넷 정보 서비스), IE(인터넷 익스플러)와 같이 범용적으로 사용되는 어플리케이션 관련 취약점들이 많았다. 그러나, 아직까지 실제로 해당 취약점들을 이용한 공격은 보고되고 있지 않다.
■ 악성코드 침해 웹사이트 현황
[그림 2-2] 악성코드 배포를 위해 침해된 사이트 / 배포지 수
[그림 2-2]는 월별 악성코드 침해 사이트 현황을 나타낸 그래프로, 침해사이트는 2010.04월 이후로 감소세를 보이고 있지만 실제 악성코드를 유포하는 유포 사이트의 경우 전월과 비슷한 수준을 유지하고 있다.
[그림 2-3] 악성코드 배포를 위해 사용된 취약점
[그림 2-3]은 월별 침해사고가 발생한 웹사이트들에서 악성코드를 유포하기 위해서 사용했던 취약점들에 대한 통계로, 전월과 동일하게MS06-014취약점을 사용한 악성코드 유포가 가장 많았고 그 뒤를 MS10-018취약점을 사용한 악성코드 유포 사례가 뒤를 잇고 있다.
이번 달 침해 사이트를 통해서 유포되었던 악성코드의 유형을 정리해 보면 Daonol, GameHack 그리고 Pached순이었다.
[그림 2-4] 유포된 악성코드의 유형
|
