중국 해커들이 어제 마이크로소프트의 정기 패치에 맞춰서 인터넷 익스플로러(IE)의 제로데이 XML 취약점과 PoC를 공개했습니다. 공격자는 사용자를 악성 웹페이지로 유도한 뒤 자바스크립트와 쉘코드를 담은 XML을 이용하여 공격할 수 있습니다. 이미 제로데이 공격이 진행 중입니다.

아래 익스플로잇 링크를 참고하시기 바랍니다.

• MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit 0day
• MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day

마이크로소프트에서는 현재 이 취약점을 조사하고 있으며 정기 패치나 긴급 패치의 형태로 패치를 배포할 것이라고 발표했습니다. (CVE-2008-4844)

당분간 웹 서핑할 때 좀 더 주의를 기울이시기 바랍니다. 잘 모르는 의심스러운 링크는 클릭하지 마세요.

조만간 분석 글도 번역해서 올리도록 하겠습니다.