[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. 특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다. - 제로데이 공.. 2013. 9. 19. 알약, Internet Explorer 6~7 제로데이 취약점 주의 안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. Internet Explorer 6~7 버전의 HTML Viewer(mshtml.dll)가 CSS/Style Object를 처리하는 과정에서 원격코드가 실행되는 취약점이 발견되었습니다. 현재 이 취약점은 Internet Explorer의 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 이용해 악성코드를 유포할 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [임시 조치법] 1) 현재까지 Microsoft의 공식적인 패치가 발표되지 않은 상황이므로 보안이 취약한 웹사이트에는 가급적 방문하지 않습니다. 2) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다. 3) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 .. 2009. 11. 23. 이전 1 다음
