'사용자주의'에 해당되는 글 7건

  1. 2014.04.28 MS Internet Explorer 원격코드 실행 신규 취약점
  2. 2013.09.22 MS Internet Explorer 원격코드 실행 신규 취약점 주의
  3. 2013.05.07 MS Internet Explorer8 원격코드 실행 취약점 주의
2014. 4. 28. 19:48

MS Internet Explorer 원격코드 실행 신규 취약점

개요

  • 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2]


설명

  • Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776)


해당 시스템

  • 영향을 받는 제품 (IE 6 ~ IE 11)

 


권장 방안

  • MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)
    • Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함
  • 영향받는 제품 사용자는 아래 4가지 중 하나의 방법을 적용하여 취약점에 대한 위험을 경감시킬 수 있음
    • EMET 사용, Internet Explorer의 보안 설정 수정, VGX.DLL 비활성화, 향상된 보호모드(Enhanced Protected Mode) 설정(인터넷 익스플로어 11 버전에 해당)

 ① EMET(Enhanced Mitigation Experience Toolkit) 4.1 사용 [3]

22

12

13

12

 14

12

15

 ② Internet Explorer의 보안 설정 수정( 아래의 두가지 방법 중에 선택하여 적용)
  - Internet Explorer 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 ‘인터넷’과 ‘로컬인트라넷’의 보안수준을 높음으로 수정

16 18

  - Internet Explorer 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 ‘인터넷’과 ‘로컬인트라넷’을 선택한 후 ‘사용자 시정 수준’클릭 후 ‘보안 설정 – 인터넷 영역’에서 Active 스크립팅 ‘사용안함’으로 설정 후 확인

 19 44

12

88

 ③ VGX.DLL 비활성화
  - 해당 취약점과 연관된 모듈인 VGX.DLL을 비활성화 처리
  - 시작 > 실행 클릭 또는 윈도우+R 키를 눌러 나온 실행창에서  
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"을 입력 후 확인(따옴표 포함)

 78 70

 

- 향후 윈도우 보안 업데이트 제공시 해당 모듈에 대한 활성화 처리가 필요함
( 시작 > 실행 클릭 또는 윈도우+R 키를  눌러 나온 실행창에서 
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"을 입력 후 확인(따옴표 포함) )
 ④ 인터넷 익스플로어 11 버전에서 제공하는 향상된 보호모드 (Enhanced Protected Mode) 설정
     - 인터넷 옵션 > 고급 탭 > ‘향상된 보호 모드 사용’에 체크 후 확인

    49  

  • 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    • 신뢰되지 않는 웹 사이트의 방문 자제
    • 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
    • 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제  

용어 정리
  • Use-After-Free : 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점
  • EMET(Enhanced Mitigation Experience Toolkit) : MS社에서 제공하는 유틸리티로 소프트웨어의 취약점이 악용되지 못하도록 하는 기능을 함


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://technet.microsoft.com/en-us/library/security/2963983
[2] http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer
-versions-9-through-11-identified-in-targeted-attacks.html
[3] https://support.microsoft.com/kb/2458544


Trackback 0 Comment 0
2013. 9. 22. 23:58

MS Internet Explorer 원격코드 실행 신규 취약점 주의

개요

  • 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨


해당 시스템

  • 영향을 받는 소프트웨어 (모든 버전의 Internet Explorer)
    Internet Explorer 6Windows XP, Windows Server 2003
    Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008
    Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008
    Internet Explorer 9Windows Vista, Windows 7, Windows Server 2008
    Internet Explorer 10Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows RT
    Internet Explorer 11Windows 8.1, Windows Server 2012, Windows RT 8.1

 

권장 방안

  • MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome, Opera 등)
  • 취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있음
    - 마이크로소프트에서 제공하는 Fix it 51001(좌측 아이콘)를 다운로드 후 실행[2]

      ※ 해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
       ※ Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51002(우측 아이콘)을 다운로드 후 실행 [2]


□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://technet.microsoft.com/security/advisory/2887505
[2] https://support.microsoft.com/kb/2887505


Trackback 0 Comment 0
2013. 5. 7. 19:27

MS Internet Explorer8 원격코드 실행 취약점 주의

□ 개요

  • Microsoft社의(이하 MS) Internet Explorer8에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]
  • 공격자가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드 감염으로 인해 개인정보 유출 및 좀비PC가 
    되는 등의 피해를 입을 수 있으므로, 사용자의 주의가 요구됨


□ 해당 시스템

  • 영향을 받는 소프트웨어
    - Internet Explorer 8 버전
     ※ 다른 Internet Explorer버전의 경우, 취약점에 영향받지 않음

 


□ 권장 방안

  • Internet Explorer 9 버전 이상으로 업그레이드 권고
  • MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Google Chrome, 
    Opera 등)


□ 기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 


[참고사이트]
[1] http://technet.microsoft.com/en-us/security/advisory/2847140


Trackback 0 Comment 0