윈도 보안기술 무력화 하는 인터넷익스플로러 취약점 발견
- 가
- 가
[디지털데일리 이민형기자] 마이크로소프트 윈도7, 윈도8.1 등에 탑재된 보안기술을 무력화할 수 있는 인터넷익스플로러(IE) 취약점이 발견됐다. 해당 취약점은 원격제어를 포함해 롭체인 공격 등 심각한 피해를 야기한다.
26일(현지시각) 파이어아이는 IE6부터 11까지 모든 버전에 영향을 미치는 제로데이(0-day) 취약점(CVE- 2014-1776)이 발견됐다고 밝혔다. 해당 취약점은 IE의 모든 버전에 영향을 끼치고 있으나 주된 목표는 9, 10, 11이라고 회사측은 설명했다.
이 취약점은 어도비 플래시의 힙스프레이(플래시를 클릭하면 재생되는 콘텐츠) 공격으로 윈도의 메모리 보호기술(ASLR)과 데이터 실행 방지(DEP) 기능을 무력화할 수 있다.
ASLR은 윈도가 데이터를 처리할 때(메모리에 상주시킬 때), 임의의 메모리 주소를 사용하도록 하는 메모리 보호기법이다. DEP는 윈도 데이터 영역에서 임의실행을 방지하기 위한 보호기술이다.
ASLR과 DEP 기능이 무력화되면 공격자는 원격코드를 임의로 실행할 수 있게 되며, 이를 통해 악성코드를 유포할 수 있게 된다. 중요한 점은 메모리에 악성코드를 상주시킬 수 있기 때문에 백신으로는 탐지가 어렵다는 점이다.
해당 취약점을 완전히 해결하는 핫픽스는 아직 준비되지 않았다. 다만 EMET(Enhanced Mitigation Experience Toolkit) 4.1, 5.0를 사용할 경우 이를 완화시켜줄 수 있다. 또 어도비 플래시를 사용하지 않도록 설정하는 것도 피해를 막을 수 있는 방법이다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19 -
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04 -
[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33 -
온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32 -
'보험료 차등 적용' 4세대 실손보험, 과잉진료 억제 실효성 있나…"비급여 관리 제한적 달성"
2024-11-24 12:00:00
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.