IE취약점(CVE-2014-1776) 관련 공지
2014년 4월 27일 IE취약점(CVE-2014-1776)이 발표되었습니다.
이 취약점은 공격자가 원하는 코드를 임의로 실행할 수 있는 취약점으로, 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다.
취약점 번호 : CVE-2014-1776 취약점 내용 : 임의의 코드 실행 영향받는 버전 : IE 6 ~ 11 예방 방법 : 1) IE 외 스윙브라우저와 같은 대체 브라우저 사용 2) 인터넷 옵션 - 보안 - 사용자 지정수준 - Active 스트립팅 - 확인 으로 설정 3) Start / Run 윈도우에 아래 명령어를 사용하여 VGX.DLL 사용 중지 "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
MS측은 현재까지 패치를 내놓지 않고 있는 상황이며, 패치가 나온다고 하여도 지원이 종료된 XP에 대하여는 패치가 적용되지 않기 때문에 취약점에 대한 위협이 지속될 것입니다.
현재까지 윈도우 XP를 사용하신다면, 빠른 시일 내에 상위 OS로 업그레이드 하시길 권장 드립니다.감사합니다.