Internet Explorer 신규 취약점을 통한 정보유출 주의
안녕하십니까? 이스트소프트 긴급대응팀입니다.
Internet Explorer 5~8 버전에서 악의적인 컨텐츠를 통해 브라우저의 Security Zone을 우회한 후 IE 사용자의 파일을 유출하거나 원격코드를 실행할 수 있는 취약점이 발견되었습니다. 현재 이 취약점은 Internet Explorer의 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 이용해 악성코드를 유포할 가능성이 높으므로 PC 사용자들의 주의가 필요합니다.
[해당 시스템]
아래의 IE가 설치된 모든 윈도우 시스템 (64bit CPU 환경 포함)Internet Explorer 5.01Internet Explorer 6Internet Explorer 7Internet Explorer 8
[임시 조치법]
1) 현재까지 Microsoft의 공식적인 패치가 발표되지 않은 상황이므로 보안이 취약한 웹사이트에는 가급적 방문하지 않습니다.2) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다.3) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.4) Internet Explorer의 네트워크 프로토콜 잠금(Network Protocol Lockdown)을 설정합니다.네트워크 프로토콜 잠금(Network Protocol Lockdown)은 file:// 프로토콜을 사용하는 스크립트나 ActiveX 컨트롤이 “인터넷 영역”에서 실행되지 않도록 제한하는 역할을 수행합니다.Microsoft 홈페이지(http://support.microsoft.com/kb/980088)에서 네트워크 프로토콜 잠금 사용 Fix it 50365를 설치합니다.
※ 임시 Fix it 패치를 설치할 경우 웹사이트가 정상적으로 동작하지 않을 수 있으므로 사용자의 설정 변경에 세심한 주의가 필요합니다.※ 다시 이전 상태로 복원하기 위해서는“네트워크 프로토콜 잠금 해제”를 설치합니다. (Microsoft Fix it 50366)
5) 윈도우 비스타(Vista) 이상을 사용하는 PC 사용자들은 인터넷 익스플로러의 도구 -> 인터넷 옵션 -> 보안 에서 "보호 모드 사용(Internet Explorer를 다시 시작해야 함)(P)"를 설정합니다.