Home > Àüü±â»ç

MS À©µµ¿ì¿Í IE¿¡¼­ ÀÕµû¶ó Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2016-05-12 11:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÄ¿µé°ú º¸¾È Àü¹®°¡µé¸¸ ¾Æ´Â Ãë¾àÁ¡ ´Ã¾î³ª... °ø°³ ½ÃÁ¡Àº ¾ðÁ¦?
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ ¼ö ÀÚüµµ Áõ°¡ Ãß¼¼... ƯÈ÷ ¿À·¡µÈ ±â¼ú¿¡¼­


[º¸¾È´º½º ¹®°¡¿ë] ÀÇ·á, ¿ä½Ä, µµ¼Ò¸Å »ê¾÷ÀÇ ±â¾÷ ¹× Á¶Á÷µé 100¿© °÷ÀÌ ¿ÃÇØ ÃÊ ½ºÇǾîÇÇ½Ì °ø°Ý¿¡ ¸¹Àº ÇÇÇظ¦ ÀÔ¾ú´Ù. ±×Áß ÀϺδ À©µµ¿ì ½Ã½ºÅÛÀÇ Á¦·Îµ¥ÀÌ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ÀÎÇØ ÇÇÇظ¦ º» °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ƯÈ÷ PoS ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ À©µµ¿ì°¡ ÁÖ¿ä °ø°Ý ¸ñÇ¥¿´´Ù°í º¸¾È¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ¹àÇû´Ù.

ÆÄÀ̾î¾ÆÀÌ´Â Áö³­ µÎ ´Þ¿©°£, °ø°ÝÀÚµéÀÌ 100°³°¡ ³Ñ´Â °÷¿¡ ¾Ç¼º ¿öµå ¹®¼­¸¦ ¹ß¼ÛÇØ Á¢±Ù ±ÇÇÑÀ» ÃëµæÇÏ´Â »ç°ÇÀ» Á¢ÇØ¿ÔÀ¸¸ç, ÇϳªÇϳª Á¶»ç¸¦ ¹ú¿´´Ù°í ÇÑ´Ù. ÇØ´ç ¿öµå ¹®¼­¿¡´Â ¾Ç¼º ¸ÅÅ©·Î°¡ ½ÇÇà½Ãų °æ¿ì ´ÙÀ̳»¹Í ¸µÅ© ¶óÀ̺귯¸® ´Ù¿î·Î´õÀÎ ÆÝÄ¡¹ö±â(PUNCHBUGGY)°¡ 1Â÷ °¨¿°À» ÀÏÀ¸Å°°í HTTPS¸¦ ÅëÇØ ¾Ç¼º ¸Ö¿þ¾î¸¦ Ãß°¡·Î ´Ù¿î·Îµå µÈ´Ù. À̰͸¸À¸·Îµµ ½Ã½ºÅÛ ´Ü°èÀÇ Á¢±Ù ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ¾øÀ» ¶§, °ø°ÝÀÚµéÀº Ãß°¡·Î À©µµ¿ìÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇؼ­ ·ÎÄà ¹× µµ¸ÞÀÎ Å©¸®µ§¼ÈÀ» ÈÉÃij»´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù.

¡°±×·¸°Ô Çؼ­ ÇÑ ¹ø ±ÇÇÑÀ» °®°Ô µÇ¸é ³×Æ®¿öÅ© ³»¿¡¼­ µ¿-¼­·Î ¿òÁ÷¿© ¿©·¯ ½Ã½ºÅÛ¿¡ Á¢±ÙÇß½À´Ï´Ù.¡± ±×·¯°í ³­ ÈÄ, °ø°ÝÀÚµéÀº ´Ù¿î·Îµå¸¦ »ç¿ëÇØ ¸Þ¸ð¸® ½ºÅ©·¡ÇÎ ÅøÀÎ ÆÝÄ¡Æ®·¢( PUNCHTRACK)À» Ãß°¡·Î ÅõÀÔ½ÃÄ×´Ù. °áÁ¦Ä«µå µ¥ÀÌÅ͸¦ ´Ù·ç´Â ½Ã½ºÅÛÀ» ÆľÇÇÏ°í ¹Î°¨ÇÑ Á¤º¸µéÀ» ÈÉÃij»±â À§ÇÔÀ̾ú´Ù. ÇØ´ç °ø°Ý ¹æ¹ýÀ̳ª ¸Ö¿þ¾î´Â PoS ½Ã½ºÅÛÀ» °ø°ÝÇϱâ À§ÇØ Æ¯¼ö Á¦ÀÛµÈ °ÍÀº ¾Æ´Ï¸ç, ´Ù¸¥ ¿©·¯ ½Ã½ºÅÛ¿¡¼­µµ È°µ¿ÀÌ °¡´ÉÇÏ´Ù.

ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº MS ±×·¡ÇÈ ÄÄÆ÷³ÍÆ®(Graphic Component)¿¡¼­ ¹ß°ßµÈ CVE-2016-0167·Î Áö³­ ´Þ¿¡ ÆÐÄ¡°¡ ³ª¿Â »óÅ´Ù. ÇÏÁö¸¸ MSÀÇ ¼ÒÇÁÆ®¿þ¾î Áß »ó´ç¼ö°¡ ±×·¡ÇÈ ÄÄÆ÷³ÍÆ®¸¦ Â÷¿ëÇÏ°í Àֱ⠶§¹®¿¡ ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì¿¡¸¸ ÇØ´çµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó°í ÆÄÀ̾î¾ÆÀÌ´Â °æ°íÇÑ´Ù. °Ô´Ù°¡ ÀÌ¹Ì À̸¦ È°¿ëÇÑ °ø°ÝÀÌ ÀûÀÝÀº ÇÇÇظ¦ ÀÔÈù »óÅ´Ù.

½Ã¸¸Åصµ MSÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í º¸µµÇß´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2016-0189·Î ½Ã¸¸ÅØ¿¡ µû¸£¸é ¿ø°Ý ¸Þ¸ð¸® Ä¿·´¼Ç Ãë¾àÁ¡ÀÇ ÀÏÁ¾ÀÌ´Ù. ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ ½ºÅ©¸³Æ® ¿£Áø¿¡ ¿µÇâÀ» ÁØ´Ù. ÀͽºÇ÷ÎÀÕÀº ÇÇ½Ì À̸ÞÀÏÀ» ÅëÇØ ÆÛÁ³´Âµ¥, Çѱ¹¿¡¼­´Â ÀϺΰ¡ Á¦ÇÑÀûÀÎ ÇüÅ·ΠÀͽºÇ÷ÎÀÕ µÈ ÀûÀÌ ÀÖ´Ù°í ½Ã¸¸ÅØÀº ¼³¸íÇß´Ù. ÇÏÁö¸¸ Áö±ÝÀº ÆÐÄ¡°¡ µÈ »óÅ´Ù.

ÀÌó·³ Á¦´ë·Î °ø°³µÇÁö ¾Ê°í, ¹üÁËÀÚµéÀÌ ¸ÕÀú ¾Ë°í ³¢¸®³¢¸® °øÀ¯ÇÏ´Â Ãë¾àÁ¡µéÀÌ Á¡Á¡ ´Ã¾î³ª°í ÀÖ´Ù´Â °Ç Ä¿´Ù¶õ ¹®Á¦°¡ µÉ °¡´É¼ºÀÌ ³ô´Ù. ½Ã¸¸ÅØÀº ÃÖ±Ù º¸°í¼­¸¦ ÅëÇØ 2015³â º¸°íµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÃÑ 54°³¿´À¸¸ç, ÀÌ´Â 2014³â¿¡ º¸°íµÈ 24°³º¸´Ù 125%³ª ¸¹Àº ¼ö¶ó°í ¼³¸íÇß´Ù. ÇÏÁö¸¸ ÀÌó·³ ÇØÄ¿µéÀÌ ¸ÕÀú ¹ß°ßÇÏ´Â, º¸°í°¡ ¾ÆÁ÷ µÇÁö ¾ÊÀº Ãë¾àÁ¡µé±îÁö »ý°¢Çϸé ÀÌ´Â ºù»êÀÇ ÀÏ°¢ÀÏ ¼öµµ ÀÖ´Ù.

ÀÌ¿¡ µû¶ó ÇØÄ¿µé·Î¼­´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã´Â °Í¿¡ ¸¹Àº ÃÊÁ¡À» ¸ÂÃâ °ÍÀ¸·Î º¸ÀÌ°í, º¸¾È ¾÷°è´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ ¹ß°ß ¹× ¹ß ºü¸¥ °øÀ¯¿Í ÆÐÄ¡¿¡ ´ëÇÑ ³íÀǸ¦ ÁøÇàÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ. °Ô´Ù°¡ ½Ã¸¸ÅØÀÌ ¡°ÀÌ¹Ì ¿¬Â÷°¡ ²Ï³ª ³ôÀº °ú°ÅÀÇ ±â¼úµé¿¡¼­ ƯÈ÷ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¸¹ÀÌ ¹ß°ßµÈ´Ù¡±¸ç ¡°¾îµµºñÀÇ Ç÷¡½Ã Ç÷¹À̾¼­´Â 10°³, MS À©µµ¿ì¿Í IE, ¿ÀÇǽº¿¡¼­ ¶Ç 10°³°¡ ³ª¿Ô´Ù¡±°í ¹àÈû¿¡ µû¶ó ¼ÒÇÁÆ®¿þ¾î Áö¿ø ¹®Á¦µµ ´ëµÎµÉ °¡´É¼ºµµ ³ô¾Æ º¸ÀδÙ.

ÆÄÀ̾î¾ÆÀÌ¾Æ¿Í ½Ã¸¸ÅØ ¸ðµÎ ºñ±³Àû ÀÏÂïºÎÅÍ ¹ß°ßÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌÁ¦¾ß °ø°³ÇÑ ÀÌÀ¯·Î ¡°ÆÐÄ¡°¡ ¸ÕÀú ³ª¿Í¾ß Çϱ⠶§¹®¡±À̶ó°í ¼³¸íÇß´Ù. ¾ÆÁ÷±îÁö Ãë¾àÁ¡ÀÇ °ø°³´Â ¡®ÆÐÄ¡ ¹ßÇ¥ ÀÌÈÄ¡¯¿¡ ÇÏ´Â °ÍÀÌ ¾÷°èÀÇ ¾Ï¹¬ÀûÀÎ ±ÔÄ¢ÀÌ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ
- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)