최근 마이크로소프트(MS)는 자사의 모든 인터넷 익스플로러(iexplore) 버전의 취약점에 대한 경고를 담은 성명을 발표했습니다. 하지만 이미 iexplore의 다양한 취약점을 이용한 공격이 진행된지 오래되었으며, 각 보안포럼에서는 여러차례 보안 권고문을 발표하기도 했습니다. 마이크로소프트에서 업데이트를 진행하지 않을 뿐이죠.. ^^;
마이크로소프트는 이번달 12월 정기보안 업데이트를 통해 그간 미뤄왔던 몇가지 비공개적 혹은 공개적으로 보고된 취약점 보안 업데이트를 진행 했습니다. 이번 업데이트를 통해 그간 매번 지적되었던 고질적이고 위험한 몇가지 취약점에 대한 보안이 진행되었습니다.
이번 12월 정기보안 업데이트 내용을 원하시는 분은 더보기를 눌러주세요 ^^
더보기
마이크로소프트는 매번 공개/비공개적으로 보안권고문이 공개된 이후에도 몇개월 가량 뒤늦은 대응을 보여주었습니다. 이로인해 iexplore 사용자들은 매번 간단한 사이트변조 기법을 활용한 악성코드 유포 위협에 고스란히 노출되곤 했습니다. 저 또한 이러한 이유로 손에 익은 iexplore를 버리고 크롬과 파이어폭스를 사용하고 있습니다.
이번달 15일 있었던 마이크로소프트의 정기 보안업데이트에도 불구하고 아직까지 iexplore는 mshtml.dll 라이브러리의 재귀적 CSS @import 처리과정에서 원격코드가 실행되는 등의 다양한 취약점을 가지고 있습니다. 마이크로소프트는 이러한 취약점으로 인한 피해를 막기 위해 Enhanced Mitigation Experience Toolkit(EMET)의 사용을 권하고 있을 뿐 아직 이렇다할 보안 업데이트를 제공하고 있지 않습니다. 그렇기 때문에 보안에 별다른 관심이 없는 일반 사용자들의 피해가 예상됩니다.
1. 윈도우 자동업데이트를 자동으로
내컴퓨터 → 우클릭 → 속성 → 자동업데이트 → 자동(권장) 선택 혹은
시작 → 제어판 → 보안센터 → 자동업데이트 → 자동(권장) 선택
수시로 업데이트창이 열리기 때문에 귀찮다는 이유로 윈도우 자동업데이트 기능을 꺼놓고 사용하시는 분들이 많은 것으로 알고 있습니다. 최소한의 보안 위협에 대비하기 위해서는 꼭 자동업데이트를 사용하시길 권장합니다.. ^^
2. Enhanced Mitigation Experience Toolkit(EMET) 사용하기
마이크로소프트는 최근 공개된 Acrobat 및 iexplore의 취약점 피해를 최소화하기 위한 방법으로 Enhanced Mitigation Experience Toolkit(EMET) 사용을 권장하고 있습니다. EMET 설치 후 Internet Explorer 및 acrord32(아크로밧리더)를 EMET 설정에 추가하셔야 합니다.
EMET 2.0 다운로드
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04
EMET 2.0 사용방법
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx
관련뉴스보기
http://media.daum.net/digital/view.html?cateid=1077&newsid=20101224180813146&p=newsis
댓글을 달아 주세요
이 사람들 참... ㅎㅎ 기술이 없는 것도 아닐텐데 고집일까요?
하여간 해피 크리스마스~ ^^
그래서 구글크롬이나 파이어폭스를 사용하는 사람들이 있나보군요
업뎃을 자동으로 하도록 설정해야겠네요.
보통 사람들은 아무 생각없이 쓰곤 하는데
막상 문제가 생기고 나면 답답할 따름이죠.
즐거운 성탄절 되세요.
잘보고갑니다.
즐거운 성탄되세요
취약점 땜에 예전 몇번이나 바이러스 고생한적 많아요 ㅋ
즐거운 크리스 마스 되세요 ^^
자신감인지..ㅡ.ㅡ
미리 말해주면 좋을텐데요.
즐거운 크리스마스 되세요.
전에 리틴님이 보안이 중요하다고 한 것으로 아는데 MS는...
메리 크리스마스 입니다.
행복한 연말, 그리고 즐거운 새해 되세요...^^
크롬으로 오신거 환영합니다! ㅋ
빨리 웹 표준, 웹 크로스 까지 완료되서 관공서와 은행권들 편히 보는 날이 왔으면 하네요.
오늘도 보안 업데이트 하던데... 원격 취약점이네요.
^-^ 추운데 감기 조심하시고~ 즐거운 하루 되세요!
성탄절에도 이런 유익하고 즉각 도움되는 정보 감사합니다. 리틴님의 요즘 글을 보며 새삼 저도 분발해야 겠다는 생각이 듭니다. ^^ 너무 좋은 글 쓰시니까요. 즐거운 성탄절 되세요!
메리크리스마스~
메리크리스마스...
날씨가 춥습니다.
그래도 추위에 지지 마시고 기쁜 하루 되시길 바랍니다 ^^
저도 업데이트에 신경을 많이 써줘야될것 같네요 ^^;
즐거운 성탄보내세요 !
리틴님! 메리크리스마스.
인사가 늦어서 죄송하옵니다. 요 며칠 그놈의 광고주와 싸우느라고(전화로 한 판 붙었죠!)
또 고소한다고 하길래 하라고 했죠. 얼마든지. 정의가 진다면 저도 죽어버릴랍니다.
격했다. 하여간 리틴님을 알게된 행운아의 푸념이었습니다.
컴퓨터 관련 정보 많이 읽고 저도 좀 밝아져야 겠습니다. 아무것도 몰라서...
새해에도 컴퓨터 전문 지식과 정보 많이 많이 부탁드려요.^^
최근에 XP보안업데이트가 있었던거 같은데,. 다운은 되는데 설치는 안되고
그러더라구요,.
즐거운 크리스마스 보내세요..
메인 브라우저가 크롬이긴 하지만, 익스 보안업데이트 확인해봐야겠어요.^^
즐거운 크리스마스 잘 보내고 계시죠. 리틴님~~
요 몇일 인터넷이 좀 이상하다 싶었는데, 이것 때문이었는가요?. 확인해 봐야 겠네요^^
좋은 정보 감사합니다~
비밀댓글입니다
익스플로어 하도 에러가 많이 나서 저는 크롬으로 넘어와 있답니다.
근데 온라인 뱅킹 이용하려니 보안프로그램이 크롬에는 않깔리게 몇개 있더라구요.
에공 진퇴양난입니다.
;;; 몇개월씩이나;; 큰 기업에서 대체 뭐때문에 대응을 이리 늦게 하는지...