인터넷 익스플로러(Internet Explorer) 8.0.6001.18702 버전에서 발생하는 Use-After-Free 취약점 보고서가 NSHC(대표 허영일) RedAlert팀에서 발표됐다. 해당 취약점은 객체가 해제된 후에 여전히 존재하는 객체를 참조할 때 발생하며, 일부 환경에서 임의의 코드를 실행시킬 수 있는 가능성이 존재한다.

 
RedAlert팀은 보고서에서 “CVE-2012-4792 취약점은 마이크로소프트 IE에서 발견된 취약점”이라며 “CButton 객체가 Heap 영역에서 할당 해제됨에도 불구하고 해당 영역을 참조 및 이용할 수 있는 Use-After-Free 취약점을 이용해 임의의 코드를 실행할 수 있다”고 설명했다.
 
해당 취약점 원인으로는 “모든 참조를 정리했음에도 정리된 부분을 다시 사용할 수 있는 것이 주된 원인”이라며 “IE 외 다양한 프로그램에서 Use-After-Free 취약점이 존재하는데 메모리 관리에 특별히 신경을 써야 할 것이다. 이 취약점에 대한 보안패치는 지난 1월 8일 배포됐으며 해당 취약점에 영향을 받지 않는 IE 9, IE 10을 사용해야 안전하다”고 권고했다.
 
분석 보고서를 다운받으려면 아래 NSHC RedAlert팀 페이스북 페이지와 데일리시큐 자료실에서 다운로드 할 수 있다.
-NSHC RedAlert팀: www.facebook.com/home.php?ref=logo#!/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com