아이디저장
 
   
Home > Give & Take > CONCERT Hot Line
한국침해사고대응팀협의회
  MS IE 제로데이 취약점 조치방법 공유
  사무국   관리자   2014-04-30   

CONCERT 사무국입니다.

MS의 Internet Explorer 모든 버전에 공통으로 적용가능한 제로데이 취약점(CVE-2014-1776)이 발표되었습니다. MS의 공식적인 패치가 나올 때 까지 Internet Explorer 사용에 주의하시기 바랍니다.

Internet Explorer를 계속 사용하여야 하는 경우에는 KrCERT에서 공지한
다음 내용을 참고하시어 해당 취약점의 위협을 감소시킬 수 있는 조치를 시행하시기 바랍니다.

그리고 VGX.DLL 기능 비활성화와 관련하여
일반 사용자들의 Registry Editor의 조작 부담을 덜어주기 위해 다음 링크에서
해당 작업만을 수행하는 배치 파일을 다운 받을 수 있습니다. 
(시만텍제공 http://www.symantec.com/connect/blogs/zero-day-internet-vulnerability-let-loose-wild?device=desktop )  



============================================================================

                                                      

개요

  • 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2]

설명

  • Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776)

해당 시스템

  • 영향을 받는 제품 (IE 6 ~ IE 11)

11

권장 방안

  • MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)
    • Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함
  • 영향받는 제품 사용자는 아래 4가지 중 하나의 방법을 적용하여 취약점에 대한 위험을 경감시킬 수 있음
    • EMET 사용, Internet Explorer의 보안 설정 수정, VGX.DLL 비활성화, 향상된 보호모드(Enhanced Protected Mode) 설정(인터넷 익스플로어 11 버전에 해당)

① EMET(Enhanced Mitigation Experience Toolkit) 4.1 사용 [3]

22

13

14

15

② Internet Explorer의 보안 설정 수정( 아래의 두가지 방법 중에 선택하여 적용)
- Internet Explorer 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 ‘인터넷’과 ‘로컬인트라넷’의 보안수준을 높음으로 수정

16 18

  - Internet Explorer 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 ‘인터넷’과 ‘로컬인트라넷’을 선택한 후 ‘사용자 시정 수준’클릭 후 ‘보안 설정 – 인터넷 영역’에서 Active 스크립팅 ‘사용안함’으로 설정 후 확인

 19 44

88

 ③ VGX.DLL 비활성화 (첨부파일의 상세 임시 조치 방법 참고)
  - 해당 취약점과 연관된 모듈인 VGX.DLL을 비활성화 처리
  - 시작 > 실행 클릭 또는 윈도우+R 키를 눌러 나온 실행창에서  
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"을 입력 후 확인(따옴표 포함)
※ 해당 명령은 반드시 ‘관리자 권한으로 실행’하여야 함

 78 70

- 향후 윈도우 보안 업데이트 제공시 해당 모듈에 대한 활성화 처리가 필요함
( 시작 > 실행 클릭 또는 윈도우+R 키를  눌러 나온 실행창에서
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"을 입력 후 확인(따옴표 포함) )
※ 해당 명령은 반드시 ‘관리자 권한으로 실행’하여야 함

 
 ④ 인터넷 익스플로어 11 버전에서 제공하는 향상된 보호모드 (Enhanced Protected Mode) 설정
  - 인터넷 옵션 > 고급 탭 > ‘향상된 보호 모드 사용’에 체크 후 확인

    49

  • 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    • 신뢰되지 않는 웹 사이트의 방문 자제
    • 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
    • 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제
용어 정리
  • Use-After-Free : 할당 해제한 메모리를 다시 참조하는 과정에서 발생하는 취약점
  • EMET(Enhanced Mitigation Experience Toolkit) : MS社에서 제공하는 유틸리티로 소프트웨어의 취약점이 악용되지 못하도록 하는 기능을 함

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://technet.microsoft.com/en-us/library/security/2963983
[2] http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
[3] https://support.microsoft.com/kb/2458544


        

  MS_인터넷익스플로러_취약점_대응_임시방안_권고.pdf
  CONCERT Hot Line 게시판 이용안내 사무국 2013-04-10
401   국내 은행대상 DDoS 공격 협박 사무국 2017-06-21
400   3/28 中 홍커연맹의 한국 웹사이트 공격예고에 대… 사무국 2017-03-22
399   개인정보보호법 해설서&개인정보의 안정성확보조… 사무국 2017-01-05
398   웹 브라우저 암호 고도화 정책에 따른 주의 권고 사무국 2016-01-06
397   MS Font 드라이버 원격코드 실행 신규 취약점 보… 사무국 2015-07-21
396   [KrCERT] HTTP.sys 취약점(CVE-2015-1635) 보안조… 사무국 2015-04-16
395   정보보안 기사/산업기사 저자무료특별강의 wjcio 2015-03-11
394   윈도서버 2003 보안 서비스 지원 종료 관련 보안 … 사무국 2015-03-09
393   [KrCERT]리눅스 Ghost 취약점 보안 업데이트 권고 사무국 2015-01-29
392   Gnu bash 취약점(ShellShock) 조치 현황 조사 요… 사무국 2014-10-01
391   [KrCERT]OpenSSL 다중 취약점 보안업데이트 권고… 사무국 2014-06-10
390   [KISA/금융보안연구원]OpenSSL 다중취약점 보안업… 사무국 2014-06-09
389   [KrCERT/CC]GoZeus, CryptoLocker 악성코드 피해… 사무국 2014-06-03
388   MS IE 제로데이 취약점 조치방법 공유 사무국 2014-04-30
387   KISA, OpenSSL의 취약점 악용한 공격 주의 당부 사무국 2014-04-10
   1 2 3 4 5 6 7 8 9 10    
 
개인정보취급방침