본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Internet Explorer 신규 취약점을 통한 원격코드 실행 취약점 주의 (MS10-018 패치발표)

보안공지 2010-03-31

안녕하십니까? 이스트소프트 알약보안대응팀입니다.


Internet Explorer 6~7 버전의 iepeers.dll 모듈에서 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견되었습니다. 공격자는 악성 사이트 링크를 통해 공격 사이트에 접속하도록 유도 한 후 악성코드를 실행시킬 수 있습니다. 또한, 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 사례가 이미 보고되었으므로 PC 사용자들의 주의가 필요합니다.


[3월 31일 MS10-018 업데이트 패치 발표]


Internet Explorer 6~7 사용자는 iepeers.dll 모듈을 패치하는 MS10-018 반드시 설치해야하며, Internet Explorer 8 사용자 또한 다른 IE 취약점에 대해서도 함께 패치를 제공하였으므로 업데이트 파일의 설치를 권장합니다.
* MS10-018 취약점 정보 사이트 : http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
* 자신의 OS 환경에 맞는 Component 부분을 클릭하면 다운로드 사이트로 이동합니다.


[Internet Explorer 6]
Windows 2000 Service Pack 4 : 다운로드
Windows XP Service Pack 2~3 : 다운로드
Windows 2003 Server Service Pack 2 : 다운로드


[Internet Explorer 7]
Windows XP Service Pack 2~3 : 다운로드
Windows 2003 Server Service Pack 2 : 다운로드
Windows Vista Service Pack 1~2 : 다운로드
Windows Vista Service Pack 1~2 (64bit CPU) : 다운로드
Windows 2008 Service Pack 2 : 다운로드
Windows 2008 Service Pack 2 (64bit CPU) : 다운로드


[Internet Explorer 8]
Windows XP Service Pack 2~3 : 다운로드
Windows 2003 Server Service Pack 2 : 다운로드
Windows Vista Service Pack 1~2 : 다운로드
Windows Vista Service Pack 1~2 (64bit CPU) : 다운로드
Windows 2008 Service Pack 2 : 다운로드
Windows 2008 Service Pack 2 (64bit CPU) : 다운로드
Windows 7 : 다운로드
Windows 7 (64bit CPU) : 다운로드


[임시 조치법]


1) 현재까지 Microsoft의 공식적인 패치가 발표되지 않은 상황이므로 보안이 취약한 웹사이트에는 가급적 방문하지 않습니다.
2) 최신의 Internet Explorer 8 버전으로 업그레이드 합니다.
3) Internet Explorer 6~7을 계속 사용해야하는 경우 ACL(Access Control List)에서 iepeers.dll을 제한 설정합니다.
명령 프롬프트(cmd)에서 아래의 명령어를 입력합니다.
echo Y | cacls "%windir%\system32\iepeers.dll" /E /P everyone:N
※ ACL 설정 후에는 인터넷 접속이 원활하지 않을 수 있습니다.
복구를 원하는 경우 명령 프롬프트에서 아래의 명령어를 입력합니다.
echo Y | cacls "%windir%\system32\iepeers.dll" /E /R everyone
4) ActiveX 컨트롤이나 Active Scripting을 실행하기 전에 사용자에게 확인하거나 비활성화되도록 변경합니다.
(일부 웹 사이트는 설정을 변경하면 동작하지 않을 수 있습니다.)


설정 방법 : IE 도구 메뉴→인터넷 옵션→보안 탭→해당 영역 선택→보안 수준을 “높음”으로 변경하거나 “사용자 지정 수준”을 선택 후 Active Scripting 항목을 “사용 안 함” 또는 “확인” 으로 변경합니다.