MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고
2021.02.14 03:38
개요
- 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1]
- 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [1]
설명
- use-after-free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322)
해당 시스템
- 영향 받는 소프트웨어
- Internet Explorer 9
- Internet Explorer 10
- 영향을 받지 않는 소프트웨어
- Internet Explorer 11
권장 방안
현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (취약점에 영향받지 않는 IE버전, Mozilla Firefox, Safari, Google Chrome, Opera 등)
MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 취약점에 의한 피해를 줄이기 위하여 다음과 같은 조치를 권장함
MS 홈페이지 “Fix it for me”섹션의 “Microsoft Fix it 51007”를 다운로드 후 설치[2]
원상태로 복구하기 위해서는 “Microsoft Fix it 51008”을 적용
해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
신뢰되지 않는 웹 사이트의 방문 자제
사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제
용어 정리
- Use-After-Free : 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점
기타 문의사항
- 한국 마이크로소프트 : 1577-9700
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://technet.microsoft.com/en-us/security/advisory/2934088
[2] http://support.microsoft.com/kb/2934088