MS Internet Explorer 원격코드 실행 신규 취약점 주의!

보안 업데이트 아직 안돼...취약점 악용한 공격 시도 해외 발견

[보안뉴스 김경애] 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견돼 사용자의 주의가 요구된다. 이번에 발견된 신규 취약점은 보안 업데이트가 아직 발표되지 않은 것으로 취약점을 악용한 공격 시도가 해외에서 확인됐다.

▲ MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 사진과 같이 MS에서 제공하는 EMET을 Internet Explorer에 적용해 취약점이 악용되지 못하도록 조치해야 한다.

이는 Use-After-Free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322)으로, Use-After-Free는 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점이다.

영향 받는 소프트웨어는 Internet Explorer 9와 10이고, 영향을 받지 않는 소프트웨어는 Internet Explorer 11이다.

이와 관련 KISA 인터넷침해대응센터는 “해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 11을 사용하고, MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 취약점에 의한 피해를 줄이기 위해 EMET을 사용할 것”을 권장했다.

이는 EMET(Enhanced Mitigation Experience Toolkit)가 MS에서 제공하는 프로그램으로 소프트웨어의 취약점이 악용되지 못하도록 하는 기능을 수행한다.

이에 EMET(Enhanced Mitigation Experience Toolkit)을 Internet Explorer에 적용해 취약점이 악용되지 못하도록 조치해야 한다.

기타 문의사항은 한국 마이크로소프트 전화 1577-9700과 KISA 인터넷침해대응센터에 국번없이 118로 하면 된다.

[참고사이트]

[1]http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html

[2] http://support.microsoft.com/kb/2458544

[3] http://www.microsoft.com/en-us/download/confirmation.aspx?id=41138

[김경애 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)