본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

IE 취약점(CVE-2014-1776) 관련 알약,알약 익스플로잇 쉴드 업데이트 안내

제품소식 2014-04-30

안녕하세요 보안대응팀 입니다.


2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE취약점(CVE-2014-1776)이 발표되었습니다. 이 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서는, 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않은 상황입니다.


알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며, 알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다.


알약 및 알약 익스플로잇쉴드 사용자 분들은 최신버전으로 업데이트 해 주시기 바랍니다.
감사합니다.