January 3, 2013 In Info

Internet Explorer 8 and Earlier Vulnerable to New Exploit

Internet Explorer 8 and Earlier Vulnerable to New Exploit (Dec. 28. 2012)

인터넷 익스플로러 8 과 그 이전 버전의 보안 취약성

만일 internet explorer (IE) 를 선호하거나 기업 환경, 사용 환경 (인터넷 뱅킹, 전자 민원) 등의 이유로 반드시 IE 를 사용해야 한다면, 주의가 필요할 것으로 보입니다. 이 문제는 IE가 메모리에 있는 것들을 삭제하거나 올바르지 않게 처리하는 문제, 메모리 오류를 야기 할 수 있습니다. 공격자가 인터넷 익스플로러에서 실행되는 컨텍스트에 코드를 실행시키거나 이런 취약성을 이용한 웹사이트에 접속함으로써 이루어질 수 있습니다.

문제 소프트웨어

Operating System	Component
Internet Explorer 6
Windows XP Service Pack 3	Internet Explorer 6
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 6
Windows Server 2003 Service Pack 2	Internet Explorer 6
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 6
Windows Server 2003 with SP2 for Itanium-based Systems	Internet Explorer 6
Internet Explorer 7
Windows XP Service Pack 3	Internet Explorer 7
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 7
Windows Server 2003 Service Pack 2	Internet Explorer 7
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 7
Windows Server 2003 with SP2 for Itanium-based Systems	Internet Explorer 7
Windows Vista Service Pack 2	Internet Explorer 7
Windows Vista x64 Edition Service Pack 2	Internet Explorer 7
Windows Server 2008 for 32-bit Systems Service Pack 2	Internet Explorer 7
Windows Server 2008 for x64-based Systems Service Pack 2	Internet Explorer 7
Windows Server 2008 for Itanium-based Systems Service Pack 2	Internet Explorer 7
Internet Explorer 8
Windows XP Service Pack 3	Internet Explorer 8
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 8
Windows Server 2003 Service Pack 2	Internet Explorer 8
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 8
Windows Vista Service Pack 2	Internet Explorer 8
Windows Vista x64 Edition Service Pack 2	Internet Explorer 8
Windows Server 2008 for 32-bit Systems Service Pack 2	Internet Explorer 8
Windows Server 2008 for x64-based Systems Service Pack 2	Internet Explorer 8
Windows 7 for 32-bit Systems	Internet Explorer 8
Windows 7 for 32-bit Systems Service Pack 1	Internet Explorer 8
Windows 7 for x64-based Systems	Internet Explorer 8
Windows 7 for x64-based Systems Service Pack 1	Internet Explorer 8
Windows Server 2008 R2 for x64-based Systems	Internet Explorer 8
Windows Server 2008 R2 for x64-based Systems Service Pack 1	Internet Explorer 8
Windows Server 2008 R2 for Itanium-based Systems	Internet Explorer 8
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1	Internet Explorer 8

Microsoft는 이 문제에 대해서 Security Advisory 2794220을 발표하고, 조속한 해결을 약속했습니다만, 아직은 조사단계에 있는 것으로 보입니다. 현재까지 해결책으로 두가지 방법이 제시되어 있습니다.

1. Internet Explorer 9 로 업그레이드
windows XP 이후의 OS 사용자는 바로 IE 9로 업그레이드 해주십시오. Windows 8 사용자는 IE 10을 사용합니다. 기존의 XP 사용자는 Microsoft Enhanced Mitigation Exprerience Toolkit을 설치하거나 인터넷 세팅의 보안 설정을 최고로 설정하십시오.

Internet Explorer 9 설치

Microsoft Enhanced Mitigation Exprerience Toolkit

2. Third-patry Web Browser 사용
Chrome, Firefox, maxthon 등의 다른 브라우저를 사용하십시오.

Chrome 설치
Firefox 설치
Maxthon 설치

자세한 사항은 https://technet.microsoft.com/en-us/security/advisory/2794220 을 참고하십시오.

많은 사용자들이 보안 설정에 무심합니다. 업데이트 알림을 보면 수십개의 업데이트가 설치를 기다리고 있는 컴퓨터를 찾는 것은 어려운 일도 아닙니다. 지금이라도 업데이트를 실행하시고, 보안에 신경을 쓰시길 바랍니다.

중요한 정보나 그것을 만들기 위한 엄청난 시간은 잃어버린 후에 보상되지 않는 다는 것을 기억해주세요.