MS Internet Explorer javaprxy.dll의 힙 오버플로우 취약점

Original release date: July 05, 2005 
Last revised: -- 
Source: - KR-Cert 
Systems Affected  Microsoft Windows   Microsoft Internet Explorer
 
이에 관한 자세한 사항은Microsoft Security Bulletin Summary for June, 2005를 참조하십
시오.

http://www.microsoft.com/technet/security/advisory/903144.mspx

개요

o Microsoft사에서는 금번에 Internet Explorer에서 사용되는 javaprxy.dll에 힙오버플로
우가 발견되었음을 Technet 에 발표했습니다. 금번 취약점은 이를 악용하는 공격자가 취약
점이 존재하는 시스템에 대해 완전한 권한을 획득할 수 있도록합니다. 
 
영향을 받는 소프트웨어

마이크로 소프트사에서는 Microsoft Security Bulletins for June 에 Windows, Internet 
Explorer, A COM Object (Javaprxy.dll)에 대한 심각한 보안 취약점에 관하여 발표했습니
다.. 자세한 사항은 아래 취약점에 대한 설명을 참조하십시오.

시스템에 미치는 영향 

o javaprxy.dll에 힙 오버플로우가 존재하여 악의적인 웹페이지에 의해 악용될 수 있습니
다.

o 공격자는 javaprxy.dll을 메모리로 로드하는 악의적인 웹페이지를 구축하고 사용자가 방
문하도록 유도하여 본 취약점을 악용할 수 있을 뿐아니라 이 취약점이 악용되면 영향받는 
Internet Explorer가 예상치않게 종료되거나 CPU 사용률이 급격하게 증가됩니다.

또한 공격자는 영향받는 시스템에 대해 완전한 권한을 획득할 수 있습니다.

업데이트 제공 

마이크로소프트사에서는 해당 취약점에 대한 패치를 Security Bulletins 또는  Windows 
Update. 를 통하여 패치 할 수 있도록 해당 보안 패치를 제공하고 있습니다.
고객사 관리자분들께서는 이를 이용하여 보안 패치를 시스템에 적용시켜주시면 감사하겠습
니다. 

참고 사이트 

http://www.microsoft.com/technet/security/advisory/903144.mspx