ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고

2014. 05. 08


개요

  • 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2]

설명

  • Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776)

해당 시스템

  • 영향을 받는 제품 (IE 6 ~ IE 11)

11

 

권장 방안

  • MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)
    • Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함
  • 영향받는 제품 사용자는 아래 4가지 중 하나의 방법을 적용하여 취약점에 대한 위험을 경감시킬 수 있음
    • EMET 사용, Internet Explorer의 보안 설정 수정, VGX.DLL 비활성화, 향상된 보호모드(Enhanced Protected Mode) 설정(인터넷 익스플로어 11 버전에 해당)

 ① EMET(Enhanced Mitigation Experience Toolkit) 4.1 사용 [3]

22

12

13

12

 14

12

15

 ② Internet Explorer의 보안 설정 수정( 아래의 두가지 방법 중에 선택하여 적용)
  - Internet Explorer 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 ‘인터넷’과 ‘로컬인트라넷’의 보안수준을 높음으로 수정

16 18

  - Internet Explorer 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 ‘인터넷’과 ‘로컬인트라넷’을 선택한 후 ‘사용자 시정 수준’클릭 후 ‘보안 설정 – 인터넷 영역’에서 Active 스크립팅 ‘사용안함’으로 설정 후 확인


 19 44

12

88

 ③ VGX.DLL 비활성화 (첨부파일의 상세 임시 조치 방법 참고)
  - 해당 취약점과 연관된 모듈인 VGX.DLL을 비활성화 처리
  - 시작 > 실행 클릭 또는 윈도우+R 키를 눌러 나온 실행창에서 
"%SystemRoot%System32 egsvr32.exe" -u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll"을 입력 후 확인(따옴표 포함)
※ 해당 명령은 반드시 ‘관리자 권한으로 실행’하여야 함

 78 70

- 향후 윈도우 보안 업데이트 제공시 해당 모듈에 대한 활성화 처리가 필요함
( 시작 > 실행 클릭 또는 윈도우+R 키를  눌러 나온 실행창에서
"%SystemRoot%System32 egsvr32.exe" "%CommonProgramFiles%Microsoft SharedVGXvgx.dll"을 입력 후 확인(따옴표 포함) )
※ 해당 명령은 반드시 ‘관리자 권한으로 실행’하여야 함

 
 ④ 인터넷 익스플로어 11 버전에서 제공하는 향상된 보호모드 (Enhanced Protected Mode) 설정
     - 인터넷 옵션 > 고급 탭 > ‘향상된 보호 모드 사용’에 체크 후 확인



    49  



  • 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    • 신뢰되지 않는 웹 사이트의 방문 자제
    • 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
    • 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제  
용어 정리
  • Use-After-Free : 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점
  • EMET(Enhanced Mitigation Experience Toolkit) : MS社에서 제공하는 유틸리티로 소프트웨어의 취약점이 악용되지 못하도록 하는 기능을 함

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://technet.microsoft.com/en-us/library/security/2963983
[2] http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
[3] https://support.microsoft.com/kb/2458544


이전 글 Apache Struts2 보안우회 취약점 주의 권고

2014. 05. 08
다음 글 유·무선 공유기 관리자 페이지 보안 설정 권고

2014. 05. 08

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기