[보안뉴스 김경애] 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견돼 사용자의 주의가 요구된다. 이번에 발견된 신규 취약점은 보안 업데이트가 아직 발표되지 않은 것으로 취약점을 악용한 공격 시도가 해외에서 확인됐다.

이는 Use-After-Free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322)으로, Use-After-Free는 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점이다.

영향 받는 소프트웨어는 Internet Explorer 9와 10이고, 영향을 받지 않는 소프트웨어는 Internet Explorer 11이다.

이와 관련 KISA 인터넷침해대응센터는 “해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 11을 사용하고, MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경우 취약점에 의한 피해를 줄이기 위해 EMET을 사용할 것”을 권장했다.

이는 EMET(Enhanced Mitigation Experience Toolkit)가 MS에서 제공하는 프로그램으로 소프트웨어의 취약점이 악용되지 못하도록 하는 기능을 수행한다.

이에 EMET(Enhanced Mitigation Experience Toolkit)을 Internet Explorer에 적용해 취약점이 악용되지 못하도록 조치해야 한다.

기타 문의사항은 한국 마이크로소프트 전화 1577-9700과 KISA 인터넷침해대응센터에 국번없이 118로 하면 된다.

[참고사이트]

[1]http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html

[2] http://support.microsoft.com/kb/2458544

[3] http://www.microsoft.com/en-us/download/confirmation.aspx?id=41138

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>