MS Internet Explorer 원격코드 실행 신규 취약점 주의!

보안 업데이트 아직 안돼...취약점 악용한 공격 시도 해외 발견

[보안뉴스 김경애] 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견돼 사용자의 주의가 요구된다. 이번에 발견된 신규 취약점은 보안 업데이트가 아직 발표되지 않은 것으로 취약점을 악용한 공격 시도가 해외에서 확인됐다.

▲ MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 사진과 같이 MS에서 제공하는 EMET을 Internet Explorer에 적용해 취약점이 악용되지 못하도록 조치해야 한다.

이는 Use-After-Free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322)으로, Use-After-Free는 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점이다.

영향 받는 소프트웨어는 Internet Explorer 9와 10이고, 영향을 받지 않는 소프트웨어는 Internet Explorer 11이다.

이와 관련 KISA 인터넷침해대응센터는 “해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 11을 사용하고, MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 취약점에 의한 피해를 줄이기 위해 EMET을 사용할 것”을 권장했다.

이는 EMET(Enhanced Mitigation Experience Toolkit)가 MS에서 제공하는 프로그램으로 소프트웨어의 취약점이 악용되지 못하도록 하는 기능을 수행한다.

이에 EMET(Enhanced Mitigation Experience Toolkit)을 Internet Explorer에 적용해 취약점이 악용되지 못하도록 조치해야 한다.

기타 문의사항은 한국 마이크로소프트 전화 1577-9700과 KISA 인터넷침해대응센터에 국번없이 118로 하면 된다.

[참고사이트]

[1]http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html

[2] http://support.microsoft.com/kb/2458544

[3] http://www.microsoft.com/en-us/download/confirmation.aspx?id=41138

[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)