본문 바로가기

보안

MS 뒤늦은 iexplore 취약성 경고 성명 발표




최근 마이크로소프트(MS)는 자사의 모든 인터넷 익스플로러(iexplore) 버전의 취약점에 대한 경고를 담은 성명을 발표했습니다. 하지만 이미 iexplore의 다양한 취약점을 이용한 공격이 진행된지 오래되었으며, 각 보안포럼에서는 여러차례 보안 권고문을 발표하기도 했습니다. 마이크로소프트에서 업데이트를 진행하지 않을 뿐이죠.. ^^;

마이크로소프트의 뒤늦은 취약성 경고 성명 발표



마이크로소프트는 이번달 12월 정기보안 업데이트를 통해 그간 미뤄왔던 몇가지 비공개적 혹은 공개적으로 보고된 취약점 보안 업데이트를 진행 했습니다. 이번 업데이트를 통해 그간 매번 지적되었던 고질적이고 위험한 몇가지 취약점에 대한 보안이 진행되었습니다.

이번 12월 정기보안 업데이트 내용을 원하시는 분은 더보기를 눌러주세요 ^^

마이크로소프트는 매번 공개/비공개적으로 보안권고문이 공개된 이후에도 몇개월 가량 뒤늦은 대응을 보여주었습니다. 이로인해 iexplore 사용자들은 매번 간단한 사이트변조 기법을 활용한 악성코드 유포 위협에 고스란히 노출되곤 했습니다. 저 또한 이러한 이유로 손에 익은 iexplore를 버리고 크롬과 파이어폭스를 사용하고 있습니다.

이번달 15일 있었던 마이크로소프트의 정기 보안업데이트에도 불구하고 아직까지 iexplore는 mshtml.dll 라이브러리의 재귀적 CSS @import 처리과정에서 원격코드가 실행되는 등의 다양한 취약점을 가지고 있습니다. 마이크로소프트는 이러한 취약점으로 인한 피해를 막기 위해 Enhanced Mitigation Experience Toolkit(EMET)의 사용을 권하고 있을 뿐 아직 이렇다할 보안 업데이트를 제공하고 있지 않습니다. 그렇기 때문에 보안에 별다른 관심이 없는 일반 사용자들의 피해가 예상됩니다.

마이크로소프트에서 권장하는 취약점에 대처하는 방법

1. 윈도우 자동업데이트를 자동으로

내컴퓨터 → 우클릭 → 속성 → 자동업데이트 → 자동(권장) 선택 혹은
시작 → 제어판 → 보안센터 → 자동업데이트 → 자동(권장) 선택

수시로 업데이트창이 열리기 때문에 귀찮다는 이유로 윈도우 자동업데이트 기능을 꺼놓고 사용하시는 분들이 많은 것으로 알고 있습니다. 최소한의 보안 위협에 대비하기 위해서는 꼭 자동업데이트를 사용하시길 권장합니다.. ^^

2. Enhanced Mitigation Experience Toolkit(EMET) 사용하기


마이크로소프트는 최근 공개된 Acrobat 및 iexplore의 취약점 피해를 최소화하기 위한 방법으로 Enhanced Mitigation Experience Toolkit(EMET) 사용을 권장하고 있습니다. EMET 설치 후 Internet Explorer 및 acrord32(아크로밧리더)를 EMET 설정에 추가하셔야 합니다.

EMET 2.0 다운로드
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04
EMET 2.0 사용방법
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx

관련뉴스보기
http://media.daum.net/digital/view.html?cateid=1077&newsid=20101224180813146&p=newsis