[º¸¾È´º½º ±èÅÂÇü] º¸¾È ¹× À§Çù °ü¸® ¼Ö·ç¼Ç Àü¹® ±â¾÷ Ä«½ºÆÛ½ºÅ°·¦(Áö»çÀå ÀÌâÈÆ, www.kaspersky.kr)Àº ÃÖ±Ù ¹ß°ßµÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE)ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼º ÄÚµå »ùÇÃÀ» ºÐ¼®ÇÑ °á°ú ÀÌ¹Ì Ä«½ºÆÛ½ºÅ°·¦ Á¦Ç°¿¡ ³»ÀåµÈ ´ÙÁß º¸È£ ±â¼ú¿¡ ÀÇÇÏ¿© ÀÚµ¿À¸·Î ŽÁöµÇ¾ú´Ù´Â °ÍÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÀÇ ´ÙÁß º¸È£ ±â¼úÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú °°Àº ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» Â÷´ÜÇϵµ·Ï ¼³°èµÇ¾î ÀÖ´Ù. ÀÌ º¸È£ ±â¼ú Áß ÇϳªÀÎ ÀÚµ¿ ÀͽºÇ÷ÎÀÕ ¹æÁö(Automatic Exploit Prevention-AEP)±â¼úÀº ¾Ç¼º ÄÚµåµéÀÌ ¸ñÇ¥·Î »ï´Â ÀÏ¹Ý ¼ÒÇÁÆ®¿þ¾îÀÇ ÇൿÀ» ºÐ¼®ÇØ ¾Ç¼º ÇàÀ§¸¦ ¸·¾Æ³½´Ù.
Ä«½ºÆÛ½ºÅ°·¦Àº ÀÌ¹Ì ¼ö Â÷·Ê ¾îµµºñ ¹× ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¾Ç¼º Äڵ带 ÀÌ ±â¼úÀ» ÅëÇØ ¼º°øÀûÀ¸·Î ¸·¾Æ³½ ¹Ù ÀÖ´Ù. ¶ÇÇÑ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç¿Í MAPP(Microsoft Active Protection Program) Çù¾àÀ» ¸Î¾î »õ·Î¿î »çÀ̹ö À§Çù¿¡ ´ëÇØ ¼·Î ±ä¹ÐÈ÷ ÇùÁ¶ÇÏ¸ç ¿¬±¸¡¤°³¹ßÇÏ°í ÀÖ´Ù.
À̹ø Ãë¾àÁ¡¿¡ ´ëÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç´Â 5¿ù 1ÀÏÀÚ·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇØ(MS14-021) XP »ç¿ëÀÚ¸¦ Æ÷ÇÔÇØ ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¸ðµÎ ¼³Ä¡Çϵµ·Ï ¾È³»ÇÏ°í ÀÖ´Ù.
Ä«½ºÆÛ½ºÅ°·¦Àº ºÒ°¡ÇÇÇÑ ÀÌÀ¯·Î À̹ø ÆÐÄ¡¸¦ ¼³Ä¡ÇÏÁö ¸øÇÏ´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 6~11 ¹öÀü »ç¿ëÀڵ鿡°Ô ´ÙÀ½°ú °°Àº ¿¹¹æ Á¶Ä¡¸¦ ÃëÇϵµ·Ï ±Ç°íÇß´Ù.
1. MSÀÇ EMET(http://technet.microsoft.com/en-us/security/jj653751)¸¦ ¼³Ä¡ÇÏ°í ¾îµµºñ Ç÷¡½¬ Ç÷¹À̾îÀÇ Ç÷¯±×ÀÎÀ» ºñÈ°¼ºÈ ÇÑ´Ù.
2. ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 11ÀÇ °æ¿ì¿¡´Â ¡®Çâ»óµÈ º¸È£ ¸ðµå¡¯ ±â´ÉÀ» È°¼ºÈÇÑ´Ù.
3. ¾×Ƽºê ½ºÅ©¸³ÆÃÀ» »ç¿ëÇϱâ Àü¿¡ »ç¿ëÀÚ¿¡°Ô ¾Ë¸®°Å³ª ÀÌ ±â´ÉÀ» ºñÈ°¼ºÈ Çϵµ·Ï ¼³Á¤ÇÑ´Ù.
4. ¶Ç´Â ´Ù¸¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÑ´Ù.
ÇÑÆí, ÇöÀç Ä«½ºÆÛ½ºÅ°·¦(www.kaspersky.kr)¿¡¼ ¹«»ó ¹èÆ÷ ÁßÀÎ ¡®Ä«½ºÆÛ½ºÅ° ¾ÈƼ ¹ÙÀÌ·¯½º¡¯¿¡µµ ´ÙÁß º¸È£ ±â¼ú ¹× ÀÚµ¿ ÀͽºÇ÷ÎÀÕ ¹æÁö(AEP) ±â´ÉÀÌ ÀÖÀ¸¹Ç·Î °¡Á¤ ¹× °³ÀÎ »ç¿ëÀÚ´Â ÀÌ Á¦Ç°À» »ç¿ëÇÏ¸é ¾Ç¼ºÄڵ带 Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>