Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 – IE 제로데이 취약점(CVE-2014-1776) 확인

등록일: 2014-04-29

 

2014년 4월 26일(미국시간) 마이크로소프트(이하 MS)는 Internet Explorer (IE)에서 확인 된 새로운 제로 데이 취약점(CVE-2014-1776)에 대한 보안 권고 2963983을 공개 했습니다.

이 취약점은 원격코드 실행 취약점입니다. 이 취약점은 Internet Explorer가 삭제되었거나 제대로 할당되지 않은 메모리의 개체에 액세스하는 방식에 취약점이 존재합니다.

이 취약점으로 인해 공격자가 Internet Explorer 내에서 현재 사용자의 컨텍스트에서 임의 코드를 실행하는 방법으로 메모리가 손상 될 수 있습니다. 공격자는 Internet Explorer를 통해 이 취약점을 악용 하고 사용자가 사이트를 보게끔 유도 하도록 설계 된 특수조작 웹 사이트를 호스팅 할 수 있습니다.

공격은 IE 9버전에서 IE 11버전까지 3개의 버전에만 확인 되었지만 근본적인 문제는 실제 사용되고 있는 모든 IE버전 (IE 6 ~ IE 11)에 존재합니다.

이번 취약점은 지원이 만료되어 패치가 적용 될 수 없는 Windows XP에 영향을 주는 첫 번째 취약점으로 패치되지 않은 Windows XP를 사용할 경우, 위험은 시간이 지날 수록 커질 것이라 여러 차례 경고한 바 있습니다.

MS는 이 제로데이 취약점(CVE-2014-1776)에 관한 보안 권고 2963983를 통해 Enhanced Mitigation Experience Toolkit(EMET)을 이용하여 특정 취약점을 악용하는 공격을 완화하는 데 도움이 되도록 대안을 제공하고 있습니다만 근본적인 해결책은 아닙니다.

트렌드마이크로는 이 취약점에 대한 공격으로부터 시스템을 보호하기 위하여 새로운 DPI룰을 발표하였으며, 통합 서버 보안 솔루션인 "Trend Micro Deep Security“ 또는 "오피스스캔 IDF(취약점 방지 옵션)"을 이용하여 “Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-1776)”를 위한 1006030룰을 적용하면 이 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보:

발표일 DPI 룰 번호 트렌드마이크로 DPI 룰 이름 취약점 ID MS보안권고
2014-04-28 1006030 Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-1776) CVE-2014-1776 296398

•영향 받는 소프트웨어 :
Windows Server 2003 Service Pack 2 (Internet Explorer 6)
Windows Server 2003 Service Pack 2 (Internet Explorer 7)
Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 6)
Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 7)
Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 8)
Windows Vista Service Pack 2 (Internet Explorer 9)
Windows Vista x64 Edition Service Pack 2 (Internet Explorer 7)
Windows Vista x64 Edition Service Pack 2 (Internet Explorer 8)
Windows Vista x64 Edition Service Pack 2 (Internet Explorer 9)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 7)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 8)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 9)
Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 7)
Windows Server 2008 for Itanium-based Systems Service Pack 2 (Internet Explorer 7)
Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 9)
Windows 8 for 32-bit Systems (Internet Explorer 10)
Windows 8 for x64-based Systems (Internet Explorer 10)
Windows Server 2012 (Internet Explorer 10)
Windows RT (Internet Explorer 10)
Windows 8.1 for 32-bit Systems (Internet Explorer 11)
Windows Server 2003 Service Pack 2 (Internet Explorer 8)
Windows Server 2003 with SP2 for Itanium-based Systems (Internet Explorer 6)
Windows Server 2003 with SP2 for Itanium-based Systems (Internet Explorer 7)
Windows Vista Service Pack 2 (Internet Explorer 7)
Windows Vista Service Pack 2 (Internet Explorer 8)
Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 8)
Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 9)
Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 8)
Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 9)
Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 10)
Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 11)
Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 8)
Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 10)
Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 11)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 8)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 9)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 10)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 11)
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (Internet Explorer 8)
Windows 8.1 for x64-based Systems (Internet Explorer 11)
Windows Server 2012 R2 (Internet Explorer 11)
Windows RT 8.1 (Internet Explorer 11)


Connect with KR on