'Enhanced Mitigation Experience Toolkit'에 해당되는 글 3건

  1. 2014.02.17 MS Internet Explorer 원격코드 실행 신규 취약점
  2. 2013.12.02 Enhanced Mitigation Experience Toolkit 4.0
  3. 2012.09.19 MS Internet Explorer 원격코드 실행 신규 취약점 (1)
2014.02.17 20:36

MS Internet Explorer 원격코드 실행 신규 취약점

개요

  • 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [1]


 설명

  • use-after-free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322)


해당 시스템

  • 영향 받는 소프트웨어
    • Internet Explorer 9
    • Internet Explorer 10
  • 영향을 받지 않는 소프트웨어
    • Internet Explorer 11


권장 방안

  • 해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 11을 사용
  • MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 취약점에 의한 피해를
    줄이기 위하여 EMET의 사용을 권장함 [2][3] 
    • EMET(Enhanced Mitigation Experience Toolkit)을 Internet Explorer에 적용하여 취약점이 악용되지 못하도록 조치


 


용어 정리

  • EMET(Enhanced Mitigation Experience Toolkit) : MS에서 제공하는 프로그램으로소프트웨어의 취약점이
    악용되지 못하도록 하는 기능을 함
  • Use-After-Free : 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점


기타 문의사항

  • 한국 마이크로소프트 : 1577-9700
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html

[2] http://support.microsoft.com/kb/2458544 
[3] http://www.microsoft.com/en-us/download/confirmation.aspx?id=41138


Trackback 0 Comment 0
2013.12.02 18:27

Enhanced Mitigation Experience Toolkit 4.0

Enhanced Mitigation Experience Toolkit이란?

EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다.

EMET 4.0 이상 버전은 인증서 신뢰라고 하는 구성 가능한 SSL/TLS 인증서 자동 지정 기능도 제공합니다. 이 기능은 PKI(공개 키 인프라)를 이용하여 메시지 가로채기(man-in-the-middle) 공격을 탐지하도록 고안되었습니다.

EMET로 보호할 수 있는 소프트웨어에 제한이 있습니까?

EMET는 작성 시기 또는 작성자에 관계없이 어떤 소프트웨어에서도 작동할 수 있습니다. 여기에는 Microsoft가 개발한 소프트웨어는 물론 타사에서 개발한 소프트웨어도 포함됩니다. 그러나 EMET와 호환되지 않는 소프트웨어도 있다는 사실을 알고 있어야 합니다. 호환성에 대한 자세한 내용은 "EMET 사용에 따른 위험" 절을 참조하십시오.

EMET 사용을 위한 요구 사항

EMET 3.0을 사용하려면 Microsoft .NET Framework 2.0이 설치되어 있어야 합니다. 
EMET 4.0 및 4.1을 사용하려면 Microsoft .NET Framework 4.0이 설치되어 있어야 합니다. 또한 Windows 8의 Internet Explorer 10에서 EMET를 사용하려면 KB2790907을 설치해야 합니다.

EMET를 다운로드할 수 있는 위치

EMET를 다운로드하려면 다음 관련 Microsoft TechNet 페이지로 이동합니다.

EMET를 사용하여 소프트웨어를 보호하는 방법

소프트웨어를 보호하려면 EMET를 설치한 후 EMET를 구성해야 합니다. EMET를 구성하려면 보호하려는 실행 파일의 이름과 위치를 제공해야 합니다. 이 작업을 수행하려면 다음 방법 중 하나를 사용하십시오.

  • 그래픽 응용 프로그램의 응용 프로그램 구성 기능 사용
  • 명령 프롬프트 유틸리티 사용

EMET 4.0 이상 버전에 사용 가능한 인증서 신뢰 기능을 사용하려면 보호하려는 웹 사이트 목록 및 해당 웹사이트에 적용되는 인증서 자동 지정 규칙을 제공해야 합니다. 이렇게 하려면 그래픽 응용 프로그램의 인증서 신뢰 구성 기능을 사용해야 합니다. 또는 새 구성 마법사를 사용할 수 있습니다. 새 구성 마법사를 통해 사용자는 EMET를 권장 설정으로 자동 구성할 수 있습니다. 

참고 EMET 사용 방법에 대한 지침은 도구 키트와 함께 설치된 사용자 가이드에 나와 있습니다.

기업에서 EMET를 배포하는 방법

최신 버전의 EMET를 기업에 배포하는 가장 쉬운 방법은 엔터프라이즈 배포와 구성 기술을 사용하는 것입니다. 최신 버전에는 그룹 정책와 System Center Configuration Manager가 제공됩니다. EMET에서 이러한 기술을 지원하는 자세한 내용은 EMET 사용자 가이드를 참조하십시오. 

명령 프롬프트 유틸리티를 사용하여 EMET를 배포할 수도 있습니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 각 대상 컴퓨터에 .msi 파일을 설치합니다. 또는 설치된 모든 파일의 사본을 네트워크 공유에 저장합니다.
  2. 각 대상 컴퓨터에서 명령 프롬프트 유틸리티를 실행하여 EMET를 구성합니다.

EMET 사용에 따른 위험

EMET가 사용하는 보안 완화 기술은 응용 프로그램 호환 위험 요인을 가져옵니다. 일부 응용 프로그램은 완화 요소가 차단하는 특정 동작에 의존하기도 합니다. EMET를 프로덕션 환경에 배포하기 전에 테스트 시나리오를 사용하여 모든 대상 컴퓨터에서 EMET를 철저히 테스트해야 합니다. 특정 완화 기술에 영향을 미치는 문제가 발생하면 해당 완화 기술을 개별적으로 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 EMET 사용자 가이드를 참조하십시오.

EMET 최신 버전

최신 버전의 EMET는 2013년 11월 12일에 배포되었습니다. 최신 버전의 EMET에 대한 자세한 내용은 다음 TechNet 웹 사이트를 참조하십시오.

EMET 지원을 받는 방법

Microsoft Services Premier와 전문 지원에 대한 액세스 권한이 있고 EMET 3.0, EMET 4.0 또는 EMET 4.1을 사용 중인 고객은 이러한 채널을 통해 유료 자문 지원을 받을 수 있습니다. Premier 계약 또는 전문 계약이 없는 고객은 다음 공식 지원 포럼을 통해 지원을 받을 수 있습니다.



EMET 4.0 User's Guide.pdf




Trackback 0 Comment 0
2012.09.19 18:04

MS Internet Explorer 원격코드 실행 신규 취약점

□ 개요
   o 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]
   o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 
      주의가 특히 요구됨

 

□ 해당 시스템
   o 영향을 받는 소프트웨어
     - Internet Explorer 6 : Windows XP, Windows Server 2003
     - Internet Explorer 7 : Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008
     - Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008
     - Internet Explorer 9 : Windows Vista, Windows 7, Windows Server 2008

   o 영향을 받지 않는 소프트웨어
     - Internet Explorer 10


□ 권장 방안
   o MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Google Chrome, Opera 등)

   o MS의 보안 업데이트 발표 전까지 Internet Explorer를 사용할 경우 취약점에 의한 피해를 줄이기 위하여 EMET의 
      사용을 권장함 [2] [3]
     - EMET(Enhanced Mitigation Experience Toolkit)을 Internet Explorer에 적용하여 취약점이 악용되지 못하도록 
        조치 가능


    

□ 용어 정리
   o EMET(Enhanced Mitigation Experience Toolkit) : MS에서 제공하는 프로그램으로 소프트웨어의 취약점이 
      악용되지 못하도록 하는 기능을 함

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://technet.microsoft.com/security/advisory/2757760
[2] http://support.microsoft.com/kb/2458544
[3] http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409


Trackback 0 Comment 1
  1. Favicon of http://www.uefachampionsleaguelive.com english premier league 2012.09.22 20:57 address edit & del reply

    謝謝你的分享我