(주)서버이즈 보안팀에서 알려드립니다.
MS Internet Explorer 신규 취약점으로 악성코드가 유포된다고 합니다. 전용 백신설치하시고 설치되어있는 고객은 다시 한번 체크 부탁드립니다.
□ 개요
o 최근 마이크로소프트사의 Internet Explorer 신규 취약점[1]을 통해 악성코드가 유포되고 있음
o 해당 악성코드는 이용자 PC의 백신을 종료시키는 기능을 지니고 있어 각별한 주의가 요구됨
o 이에 감염이 의심되는 이용자는 전용 백신을 다운 받아 실행할 것을 권고함
□ 설명
o 최근 마이크로소프트의 Internet Explorer 신규 취약점을 통해 악성코드가 유포되고 있음
- 해당 취약점에 대해 인터넷침해대응센터에서는 “MS Internet Explorer 신규 원격코드실행
취약점 주의”라는 제목으로 지난 1월 15일에 보안공지를 하였음
- 유포중인 악성코드는 이용자 PC의 백신 프로그램을 종료시키기는 기능을 지니고 있어
백신을 사용하는 이용자 역시 각별한 주의가 요구됨
o 이에 다음과 같은 증상이 있거나 감염이 의심되는 이용자는 전용 백신을 다운[2,3] 받아
실행할 것을 권고함
- 알 수 없는 오류창이 자주 뜨는 경우
- Internet Explorer를 실행하였을 경우 오류가 발생하며 종료되는 경우
- PC가 갑자기 느려진 경우
- 다음과 같은 파일이 존재하는 경우
* C:\WINDOWS\system32\mswsock32.dll
* C:\WINDOWS\system32\imedllhost09.ime
□ 전용백신 다운로드
o 안철수 연구소
- http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=94
o 하우리
- http://www.hauri.co.kr/business/download/vaccine_view.html?uid=71&page=1&keyfield=&key=
o 이스트소프트(알약)
- http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=14
□ 용어 정리
o Internet Explorer: 미국 마이크로소프트에서 개발한 인터넷 웹 브라우저
□ 기타 문의사항
o 보안업데이트는 언제 발표되나요?
- MS 긴급 보안패치가 국내시간 1월 22일 새벽에 업데이트 될 예정으로, 발표시
KrCERT 홈페이지를 통해 신속히 공지할 예정입니다.
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
□ 참고사이트
[1] http://www.microsoft.com/technet/security/advisory/979352.mspx
[2] http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=94
[3] http://www.hauri.co.kr/business/download/vaccine_view.html?uid=71&page=1&keyfield=&key=
참조 : 인터넷침해사고대응센터
|
: 고객센터 > 보안 업데이트
