2013.05.21
최근 인터넷 익스플로러8(IE8) 버전에서 제로데이 취약점이 보고됐다. 본 취약점에 대한 보안패치가 아직 제공되고 있지 않은 만큼 사용자들의 각별한 주의가 필요하다.
마이크로소프트(MS)는 메모리 충돌로 인해 원격코드 실행이 가능한 취약점이 보고돼 조사를 진행 중이라며, MS 보안 권고(2847140) ‘인터넷 익스플로러의 취약점으로 인한 원격 코드 실행 문제점’을 참고해 권장 조치를 취하라고 밝혔다.
해당 악성코드는 IE8에만 영향을 줄 뿐 IE6, IE7, IE9, IE10은 영향을 받지 않는다.
공격자는 해당 취약점을 악용해 사용자 권한을 획득하거나, 메모리에 손상을 입힐 수 있고, 공격자가 특수하게 조작해 호스팅한 웹을 사용자에게 노출될 수 있도록 유도할 수 있다.
해당 취약점으로 인한 피해를 예방하기 위해,
1. 인터넷 익스플로러9 버전으로 업그레이드
2. 보안패치가 발표되기 전까지는 인터넷 익스플로러 스크립트 기능 해제
3. 인터넷 익스플로러 외, 크롬(Chrome)이나 파이어폭스(Firefox) 등의 브라우저 이용
4. Microsoft Fix it 솔루션 50992, ‘CVE-2013-1347 MSHTML Shim Workaround’ 적용
등의 조치를 취해 PC를 안전하게 사용하는 것이 좋다.
해당 취약점에 대한 자세한 내용과 권장 조치는 MS 보안 공지를 참조하면 된다.<Ahn>
'AhnLab 보안in' 카테고리의 다른 글
MS 5월 보안패치 업데이트! (0) | 2020.04.17 |
---|---|
‘PC 증후군’ 잡는 건강한 PC 사용 가이드! (0) | 2020.04.17 |
안랩, 탈취된 인증서 악용하는 악성코드 주의보 (0) | 2020.04.17 |
트위터 계정 해킹, 이렇게 대응하라 (0) | 2020.04.17 |
악성코드 경유지된 ‘오픈소스 사이트’ (0) | 2020.04.17 |