Microsoft의 Windows 운영체제에 기본으로 포함되어 많은 사용자가 이용하고 있는 Internet Explorer의 모든 버전에서 USE AFTER FREE 에러를 이용해 해커가 사용자의 PC를 원격제어 할 수 있는 제로데이 취약점(CVE-2014-1776)이 발견되어 사용자들의 각별한 주의가 요구된다고 지난달 27일 언론매체를 통하여 밝혔습니다.
제로데이 취약점(CVE-2014-1776)은 무엇인가요?
Windows XP 운영체제의 보안 업데이트가 종료된 지 약 2주 만에 발견된 제로데이 취약점(CVE-2014-1776)은 모든 버전의 Internet Explorer에 포함된 VML의 파싱을 담당하는 VGX.DLL 라이브러리에서 발생하는 USE AFTER FREE 에러를 이용해 사용자의 컴퓨터에 적용된 ASLR, DEP 기능을 무력화한 후 해커가 사용자의 PC를 원격제어하는 문제입니다.
보안 업데이트를 수행하여 취약점 문제를 해결할 수 있습니다.
• KB2964358 보안 업데이트 Windows XP / Windows Vista / Windows 7 / Windows 8 / Windows 8.1 Windows Server 2003 / Windows Server 2008 / Windows Server 2012 • KB2964444 보안 업데이트 Windows 7 / Windows 8.1 / Windows Server 2008 R2 / Windows Server 2012
Microsoft는 지난 01일부터 제로데이 취약점(CVE-2014-1776) 문제를 해결할 수 있는 보안 업데이트(KB2964358, KB2964444)를 Windows Update와 다운로드 센터를 통하여 사용자에게 배포하고 있으며, 취약점의 위험성이 높아 예외적으로 지난달 06일부터 기술지원을 중단한 Windows XP용 인터넷 브라우저(6, 7, 8 버전)에 대한 보안 업데이트도 함께 제공되었습니다. 참고로, 공개된 KB2964444 보안 업데이트는 Windows 7 이후의 운영체제에 공개된 Internet Exploer 11 웹브라우저를 사용 중인 사용자에게만 해당하는 보안 업데이트입니다.