MS인터넷익스플로러 신규 취약점으로 인한 유의사항 안내
- 2014.04.30
항상 동부화재를 이용해 주시는 고객님께 깊은 감사를 드립니다.
2014년 4월 27일 마이크로소프트사(이하 MS)의 인터넷 익스플로러에서 원격코드 실행이 가능한 신규 취약점이 발견됨에 따라
전자금융거래 서비스 이용자의 피해를 예방하기 위한 조치사항을 안내하여 드리니,
공식 보안 패치가 발표되기 전까지 임시 조치를 권고드립니다.
○ 발견 내용
MS 인터넷 익스플로러 원격코드 실행 취약점 (CVE-2014-1776)
○ 취약 사항
MS 인터넷 익스플로러 6 ~ 11버전에서 취약하며, 공격자는 널리 알려진 홈페이지를 위장하여 이에 접속하는 사용자의 시스템에서
각종 정보 절취 공격 가능
○ 조치 사항
1. MS에서 보안 업데이트가 발표되기 전까지 다른 인터넷 브라우저((Mozilla Firefox, Safari, Google Chrome 등) 사용
2. 취약점 공격방지 프로그램(EMET, Enhanced Mitigation Experience Toolkit 4.1) 사용
>> http://technet.microsoft.com/ko-kr/security/jj653751 다운로드 가능
3. 인터넷 익스플로러의 보안 설정 수정 (아래의 두가지 방법 중 선택하여 적용)
>>인터넷 익스플로러 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 '인터넷'과 '로컬인트라넷’의 보안수준을 높음으로 수정
>>인터넷 익스플로러 메뉴 중 도구 > 인터넷 옵션 > 보안 탭에서 '인터넷'과 '로컬인트라넷'을 선택한 후
'사용자 지정 수준'클릭 후 '보안 설정 - 인터넷 영역'에서 Active 스크립팅 '사용안함'으로 설정 후 확인
4. 향상된 보호모드(Enhanced Protected Mode) 설정 (단, 인터넷 익스플로러11 버전에만 해당)
>> 인터넷 옵션 > 고급탭 > '향상된 보호 모드 사용' 에 체크 후 확인
>> 게시물 바로가기 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20945
- 이전글
- 휴면보험금 출연 예정 안내